En la charla de Blackhat por Gentikwiki en Mimikatz en 2014, mencionó que también puede pasar el ticket de servicio, pero no puedo replicarlo en un laboratorio. Se lanza un acceso denegado. Pasar el TGT funciona bien.
Intentando solucionar el problema, me topé con este artículo :
Entradas Kerberos: comprensión y explotación
Cuando se envía un ST a la máquina que proporciona el servicio, este compara las marcas de tiempo incluidas en el ST (el momento en que se creó el boleto) con el momento en que se envió el boleto y se descarta directamente si hay diferencia de más de 2 minutos. Además, el primer ticket enviado a la máquina de servicio (la mayoría de las veces se refiere al usuario legítimo) se almacena en la memoria caché y se rechazan los siguientes tickets.
Preguntas :
-
¿Funciona Pass the Ticket si paso el Ticket de servicio?
-
¿Hubo algún parche para solucionar este problema?