30 lines
967 B
Markdown
30 lines
967 B
Markdown
|
# getTGT.py
|
||
|
|
|
||
|
|
> Solicita un Ticket Granting Ticket (TGT).
|
||
|
|
> Parte del paquete Impacket.
|
||
|
|
> Más información: <https://github.com/fortra/impacket>.
|
||
|
|
|
||
|
|
- Solicita un TGT utilizando una contraseña:
|
||
|
|
|
||
|
|
`getTGT.py {{dominio}}/{{nombre_de_usuario}}:{{contraseña}}`
|
||
|
|
|
||
|
|
- Solicita un TGT utilizando hash NTLM:
|
||
|
|
|
||
|
|
`getTGT.py -hashes {{LM_Hash}}:{{NT_Hash}} {{dominio}}/{{nombre_de_usuario}}`
|
||
|
|
|
||
|
|
- Utiliza la autenticación Kerberos (desde un ccache existente, no se necesita contraseña):
|
||
|
|
|
||
|
|
`getTGT.py -k -no-pass {{dominio}}/{{nombre_de_usuario}}`
|
||
|
|
|
||
|
|
- Solicita un TGT utilizando una clave AES (128 ó 256 bits):
|
||
|
|
|
||
|
|
`getTGT.py -aesKey {{clave_aes}} {{dominio}}/{{nombre_de_usuario}}`
|
||
|
|
|
||
|
|
- Especifica una IP de controlador de dominio:
|
||
|
|
|
||
|
|
`getTGT.py -dc-ip {{ip_controlador_dominio}} {{dominio}}/{{nombre_de_usuario}}:{{contraseña}}`
|
||
|
|
|
||
|
|
- Solicita un tique de servicio directamente (AS-REQ) para un SPN específico:
|
||
|
|
|
||
|
|
`getTGT.py -service {{SPN}} {{dominio}}/{{nombre_de_usuario}}:{{contraseña}}`
|