Je suis tombé sur un très bon blog de M. Gentil Kiwi qui reprend et explique les principes de ce qu’on peut faire avec un ticket kerberos ou un hash ntlm. Ce site fait la promo de mimikatz. Un tools pas piqué de hannetons créé par le même monsieur qui scrute la mémoire à chaud. Cela permet initialement de récupérer des crédentials et des tickets de sécu mais pas que :) Encore une bonne raison de considerez un VIP comme un user Lambda.. (Oui ok, on le fera pas)
Je vous le conseille :
http://blog.gentilkiwi.com/securite/mimikatz/golden-ticket-kerberos ou comment générer un ticket kerberos valide une petite dizaine d’année.
http://blog.gentilkiwi.com/securite/mimikatz/pass-the-ticket-kerberos ou comment passer un hash ticket.
Et j’ai un petit faible pour celui là
NLTM ? Nederlandse Telecom Maatschappij ? :p
Funny, c’était évidemment pour promouvoir CTRL+T :) C’est corrigé