๐ก๏ธOver Pass The Hash
Over Pass the hash est une combinaison de passage du hash et de passage du ticket. Permet la crรฉation de tickets Kerberos ร partir de clรฉs de hachage NTLM ou AES qui autorisent l'accรจs au service de ressources nรฉcessitant une authentification Kerberos.
Avec Mimikatz
ekeys va permettre d'afficher toutes les clรฉs NTLM (RC4), AES128 et AES256 de la machine cible.
Ainsi, avec l'aide de la commande sekurlsa :: pth, nous pouvons essayer d'utiliser la clรฉ ase256 ou aes128 pour le ticket Kerberos.
Si vous utilisez simultanรฉment NTLM (RC4), ASE128, ASE256 pour l'injection dans le ticket Kerberos, cette รฉtape est plus sรฉcurisรฉe et indรฉtectable dans le rรฉseau.
Avec Rubeus
Derniรจre mise ร jour