Що таке переадресований квиток у Kerberos?

Пересилання квитків дозволяє «з’єднати» ваші мережеві транзакції. Ви можете, наприклад, віддалено увійти на одну машину, а потім віддалено увійти з неї на іншу машину. Параметр -f дозволяє перенаправляти квиток, тоді як параметр -F дозволяє перенаправляти перенаправлений квиток.

KDC видає два типи квитків:

• Основний квиток, також відомий як квиток надання квитка (TGT)
• Сервісний квиток.

Квиток надання квитків (TGT) або квиток для отримання квитків (TGT) файли, створені частиною центру розповсюдження ключів (KDC) протоколу автентифікації Kerberos. Вони використовуються для надання користувачам доступу до ресурсів мережі. Файли TGT можуть забезпечити надійний захист даних після того, як користувач і сервер автентифікують їх.

У атаці Golden Ticket, зловмисник використовує такий інструмент, як Mimikatz, щоб отримати хеш пароля KRBTGT. Зловмисник може використати цей хеш для шифрування підробленого Kerberos TGT, надавши йому будь-який доступ або термін служби, який він вибере. Зловмисник використовує хеш, щоб «довести» KDC, що квиток дійсний.

Властивості квитка Kerberos

• Якщо квиток можна пересилати, тоді KDC може видати новий квиток (з іншою мережевою адресою, якщо необхідно) на основі квитка, який можна пересилати. …
• Коли KDC створює новий квиток на основі квитка з можливістю пересилання, він встановлює на цьому новому квитку позначку пересилання.

Якщо квиток можна пересилати, то KDC може видати новий квиток з іншою мережевою адресою на основі квитка для пересилання. Це дозволяє пересилати автентифікацію без повторного введення пароля.