Nel blackhat talk di Gentikwiki su Mimikatz nel 2014, ha detto che è possibile anche passare il ticket di servizio, ma non sono in grado di replicarlo in un laboratorio. Getta un accesso negato. Passare il TGT funziona bene.
Cercando di risolvere il problema, ho trovato questo articolo :
Kerberos tickets: Comprehension and exploitation
When a ST is sent to the machine providing the service, this one compares the timestamps included in the ST (the moment when the ticket was created) with the moment when the ticket was sent and it is directly dismissed if there is difference of more than 2 minutes. Besides, the first ticket sent to the service machine (most of the time it refers to the legitimate user) is cached in the memory and the following tickets are rejected.
Domande:
-
Il Pass the Ticket funziona se passo il ticket di servizio?
-
C'era qualche patch per risolvere questo problema?