推荐文章:探索Rubeus —— 强大的Kerberos互动工具箱

于 2024-06-02 09:57:35 发布
阅读量893 收藏 20
点赞数 12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00055/article/details/139386844
版权

推荐文章:探索Rubeus —— 强大的Kerberos互动工具箱

项目介绍

Rubeus是一个基于C#的开源工具集,专为深入探究和利用Kerberos协议而生。该项目由@harmj0y领导开发,受到多个安全社区重量级人物的启发与贡献,包括但不限于Benjamin Delpy的Kekeo和Vincent LE TOUX的MakeMeEnterpriseAdmin项目。Rubeus不仅支持原生的Kerberos交互,还集成了巧妙的安全测试功能,旨在为安全研究人员提供强大武器。

技术深度剖析

Rubeus采用BSD 3-Clause许可证发布,其核心设计是通过rundll32执行,作为一个潜在的应用程序白名单绕过策略,展现了创新的技术实现方式。它内置了全面的命令行解析功能,并且深深植根于ASN.1解析库DDer,由Thomas Pornin贡献,该库以其稳定性著称,进一步强化了Rubeus的底层处理能力。

应用场景与技术实践

在网络安全与渗透测试领域,Rubeus的重要性不言而喻。它可以用于模拟攻击场景,如绕过应用白名单、进行票据请求与续订、滥用受限制委派以及管理票据等高级操作。尤其对于Kerberoasting这一高效率的凭据收割技术,Rubeus提供了灵活的支持,能够针对指定服务主体名称(SPN)进行哈希提取,甚至可通过特定技巧规避常规监控,增加了安全测试的隐蔽性和深度。

项目亮点

  1. 多维度交互:从基本的TGT请求到复杂的S4U(Service For User)攻击,Rubeus覆盖了Kerberos协议的广泛用途。
  2. 灵活性与可扩展性:支持多种加密类型,并允许通过命令行灵活配置,极大方便了定制化的安全测试流程。
  3. 内建OpSec意识:项目包含了对操作安全性的考虑,例如“opsec”版的Kerberoasting,减少了被检测的风险。
  4. 教育与研究价值:为安全研究人员和IT专业人员提供了一个强大的学习和实验平台,深入了解Kerberos的工作原理及其潜在的漏洞。
  5. 易于集成与编译:无论是独立运行、作为库集成还是通过PowerShell调用,Rubeus都提供了详细的编译和使用指南。

结语

Rubeus不仅仅是一个工具,它是网络防御与进攻技术的活教材,展示了现代企业环境中身份验证机制的复杂性和脆弱点。无论是进行渗透测试、系统加固还是安全训练,Rubeus都是一个不可多得的强大助手。其高度模块化的设计和丰富的功能集合,使得它成为每个安全专业人士工具箱中的必备神器。通过探索Rubeus,你将能更深入地理解Kerberos认证体系,并提升你的信息安全技能至新的高度。立即体验Rubeus,解锁你的网络安全研究之旅!

以上就是关于Rubeus的简要介绍和推荐,希望能激发你对这个项目的兴趣并将其应用于你的技术和研究之中。

许煦津
关注
  • 12
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Rubeus-Rundll32:通过Rundll32运行Rubeus
03-21
是此代码库的主要作者。 Rubeus已获得BSD 3条款许可。 这个版本的灵感来自 和 为什么? 该代码旨在用作通过rundll32来运行rubeus的一种潜在应用程序白名单绕过技术。 添加了命令行解析功能。 执行: rundll32 Rubeus.dll,RunRubeus 鲁比乌斯 Rubeus是用于原始Kerberos交互和滥用的C#工具集。这在很大程度上改编自的项目(CC BY-NC-SA 4.0许可证),的项目(GPL 3.0的许可)。本杰明和文森特为武器化的硬组成部分做出了充分的贡献,如果没有他们的先前工作,这个项目将不存在。 Rubeus还使用来自名为的C#ASN.1解析/编码库,该库以“类似于MIT的”许可证发布。非常感谢Thomas的整洁而稳定的代码! 用于Kerberoasting的方法由贡献给PowerView。 为基于资源的受限委派做出了一些重要的工作。 是
内网渗透之钻石票据
jjjj1029056414的博客
09-04 607
不一样的票据攻击:钻石票据。
Rubeus使用
qq_18811919的博客
02-26 2491
Rubeus使用讲解了TGT|TGS票据的申请,AS-REP Roasting与Kerberoasting和委派相关用法
高级域渗透技术之再谈Kerberoast攻击
systemino的博客
05-05 1348
Rebeus是一个用C#编写Kerberos 滥用工具包,最初是由@gentilkiwi编写的Kekeo工具包中的一个端口,这个工具包从那时起就在不断发展。要了解更多关于 Rubeus 的信息,请查看"从 Kekeo 到 Rubeus"这篇文章后续的"Rubeus ——Now With More keo"或最近修订的Rubeus README.md。 我最近对 Rubeus 做了一些改进...
Rubeus-master_Rubues_zip_
09-29
Rubeus source code Rubeus
Kerberoast 攻击利用详解
good good study
03-28 2783
Kerberoast 攻击是域内渗透中经常使用的一种技术,主要通过利用 Kerberos 协议的特定阶段和加密算法的弱点,尝试破解域内服务的密码。利用前提:获取了一个普通域用户凭据。SPN(Service Principal Name,服务主体名称)是服务的唯一标识符。每个需使用Kerberos来进行身份验证的服务都需要一个SPN。SPN的存在有助于确保在Kerberos身份验证中能够正确地识别和授权服务。
域渗透非约束委派&Spooler
Longwaer
01-23 1141
学习掌握内网域渗透委派攻击中非约束委派,加上联合Spooler打印机的漏洞更好的了解漏洞原理。
内网安全工具之Rebeus的使用
最新发布
weixin_45910629的博客
05-16 1423
Rubeus 是由国外安全研究员@harmj0y 用 C#语言写的一款针对 Kerberos 协 议进行攻击的工具。它在很大程度上改编自@Benjamin Delpy 的 kekeo 工具 和 @Vincent LE TOUX 的 MakeMeEnterpriseAdmin 项目。它可以发起 Kerberos请求,并将请求的票据导入内存中,从而模拟针对 Kerberos 协议各个阶段发起攻击,以方便安全研究员进行研究和学习。
KerberosRun:一个使用Kerberos的小工具
04-15
Kerberos运行KerberosRun是我用来与一起研究Kerberos内部的一个小工具。 我将尝试从学习和实现东西,这也是Rubeus所不具备的。 KerberosRun使用由构建的库。 它在的Rubeus项目中得到了很大的改进(一些代码直接从该...
rubeus:Rubeus 使您可以轻松地从 JRuby 上的 Ruby 脚本访问 Java 对象
06-07
鲁伯 描述在这里。 注意的补丁/引入请求 分叉项目。 进行功能添加或错误修复。 为其添加测试。 这很重要,所以我不会在未来的版本中无意中破坏它。... 提交,不要弄乱 rakefile、版本或历史记录。...
Rubeus:面向初学者的用C ++编写的跨平台2D游戏引擎
02-04
Rubeus是一款专为初学者设计的2D游戏引擎,由C++编程语言编写,具有跨平台特性。这款引擎的创建旨在帮助...在Rubeus-3的压缩包文件中,可能包含了引擎的源代码、示例项目、编译工具和必要的文档,供用户学习和调试。
域渗透-跨域攻击
就是法老
08-19 1906
很多大型企业都拥有自己的内网,一般通过域林进行共享资源。根握不同职能区分的部门,从逻辑上以主域和子域进行划分,方便统一管理。在物理层,通常使用防火墙将各个子公司及各个部门划分为不同的区域。攻击者如果得到了某个子公司或者某个部门的域控制器权限,但没有得到整个公司的内网全部权限,往往会想办法获取其他部门或者域的权限。 》》》跨域攻击方法《《《 WEB漏洞:跨域获取权限 PTH/PTT:DC本地管理员密码可能相同 域信任关系:....... 》》》跨域攻击--域信任关系《《《 域信任的作用:解决多域.
域渗透 | kerberos认证及过程中产生的攻击
st3pby的博客
02-20 7045
Windows认证一般包括本地认证(NTLM HASH)和域认证(kerberos)。认证的原理网上有很多文章。如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课本篇文章主要内容是Kerberos认证过程中产生的攻击。Kerberos是由麻省理工学院提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。Kerberos协议有两个基础认证模块:和,以及微软扩展的两个认证模块S4U和PAC。kerberos是一种基于票据的认证方式。
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1430
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
域渗透之AS-REP Roasting
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-13 592
攻击者可以使用指定的用户去请求票据,向域控制器发送AS_REQ请求,此时域控会不作任何验证便将 TGT 票据和加密的 Session-key 等信息返回。因此攻击者就可以对获取到的加密 Session-key 进行离线破解,如果爆破成功,就能得到该指定用户的明文密码。
TryHackMe-Attacking_Kerberos
M1n9K1n9的博客
01-04 241
通过暴力强制 Kerberos 预身份验证,您不会触发帐户登录失败事件,这可能会向蓝队抛出危险信号。通过 Kerberos 进行暴力破解时,您可以通过仅向 KDC 发送单个 UDP 帧来强制,从而允许您从单词列表中枚举域上的用户。这将使用提供的单词列表从域控制器暴力枚举用户帐户在预身份验证期间,用户哈希将用于加密域控制器将尝试解密的时间戳,以验证是否正在使用正确的哈希并且未重播以前的请求。验证时间戳后,KDC 将为用户发出 TGT。
windows软件打包工具_Windows实用软件推荐(1)——实用小工具
weixin_39770226的博客
12-07 4688
给大家介绍一些Windows平台实用的小工具。1、Clipber 快贴快贴是一款跨平台的云剪贴板应用,简单、便捷,只需简单的复制便可实现电脑到电脑、电脑到手机、或手机到手机的传送。支持Windows、Mac OS、Android、iOS等常用平台。快贴官网介绍2、Defraggler 磁盘碎片整理Defraggler是由英国软件公司Piriform(就是著名的垃圾清理软件CCleaner开发商)所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许煦津

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值