Rubeus:强大的Kerberos交互与滥用工具

最新推荐文章于 2024-12-06 14:06:40 发布
原创 最新推荐文章于 2024-12-06 14:06:40 发布
· 931 阅读 · 20 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Rubeus:强大的Kerberos交互与滥用工具

Rubeus-Rundll32 Run Rubeus via Rundll32 Rubeus-Rundll32 项目地址: https://gitcode.com/gh_mirrors/ru/Rubeus-Rundll32

项目介绍

Rubeus是一款基于C#开发的工具集,专门用于与Kerberos协议进行原始交互,并利用其漏洞进行攻击。该项目由@harmj0y主导开发,灵感来源于@3xpl01tc0d3r@xpn的工作。Rubeus的核心功能包括Kerberos票据的请求、续订、滥用约束委派、票据管理、提取与收割,以及Kerberoasting等。

项目技术分析

Rubeus的核心技术基于Kerberos协议,通过C#语言实现对Kerberos票据的生成、管理和滥用。项目中使用了多个开源库,如Benjamin Delpy的Kekeo项目、Vincent LE TOUX的MakeMeEnterpriseAdmin项目,以及Thomas Pornin的DDer库。Rubeus通过命令行接口提供了丰富的功能,包括但不限于:

  • 票据请求与续订:支持基于用户密码或哈希值请求TGT,并可续订TGT。
  • 约束委派滥用:通过S4U协议实现约束委派的滥用。
  • 票据管理:支持票据的提交、清除和描述。
  • 票据提取与收割:支持从当前会话中提取票据,并进行监控和收割。
  • Kerberoasting:支持Kerberoasting攻击,提取服务账户的哈希值。

项目及技术应用场景

Rubeus适用于以下场景:

  • 渗透测试:在渗透测试中,Rubeus可以帮助测试人员验证Kerberos协议的安全性,发现潜在的漏洞。
  • 安全研究:安全研究人员可以使用Rubeus进行Kerberos协议的研究,探索新的攻击方法。
  • 应急响应:在应急响应中,Rubeus可以帮助分析和提取Kerberos票据,辅助事件调查。

项目特点

  • 功能丰富:Rubeus提供了从票据请求到滥用的全套功能,满足不同场景下的需求。
  • 易于使用:通过命令行接口,用户可以轻松地执行各种操作,无需复杂的配置。
  • 模块化设计:Rubeus的各个功能模块相互独立,用户可以根据需要选择使用。
  • 开源免费:Rubeus采用BSD 3-Clause许可证,用户可以自由使用、修改和分发。

总结

Rubeus作为一款强大的Kerberos交互与滥用工具,不仅在渗透测试和安全研究中具有重要价值,也为应急响应提供了有力的支持。其丰富的功能、易用的接口和开源的特性,使其成为Kerberos领域不可或缺的工具之一。如果你对Kerberos协议感兴趣,或者需要在相关领域进行工作,Rubeus绝对值得一试。

项目地址Rubeus GitHub

许可证:BSD 3-Clause

Rubeus-Rundll32 Run Rubeus via Rundll32 Rubeus-Rundll32 项目地址: https://gitcode.com/gh_mirrors/ru/Rubeus-Rundll32

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

非约束委派攻击原理利用
总有人间一两风,填我十万八千梦
04-07 5712
Kerberos认证体系中,用户通过票据(如TGT和ST)来访问服务。TGT(Ticket-Granting Ticket)是用户向密钥分发中心(KDC)请求并获得的,用于后续请求服务票据(ST)。ST则是用户访问特定服务时所需的票据。
域渗透-Kerberoast 攻击利用详解
总有人间一两风,填我十万八千梦
03-28 3104
Kerberoast 攻击是域内渗透中经常使用的一种技术,主要通过利用 Kerberos 协议的特定阶段和加密算法的弱点,尝试破解域内服务的密码。利用前提:获取了一个普通域用户凭据。SPN(Service Principal Name,服务主体名称)是服务的唯一标识符。每个需使用Kerberos来进行身份验证的服务都需要一个SPN。SPN的存在有助于确保在Kerberos身份验证中能够正确地识别和授权服务。
Rubeus 项目使用教程
gitblog_00571的博客
10-11 432
Rubeus 项目使用教程 Rubeus Trying to tame the three-headed dog. 项目地址: https://gitcode.com/gh_mirrors/ru/Rubeus ...
Rubeus-master_Rubues_zip_
09-29
Rubeus source code Rubeus
推荐文章:探索Rubeus —— 强大Kerberos互动工具
gitblog_00055的博客
06-02 1087
推荐文章:探索Rubeus —— 强大Kerberos互动工具箱 项目地址:https://gitcode.com/gh_mirrors/ru/Rubeus-Rundll32 项目介绍 Rubeus是一个基于C#的开源工具集,专为深入探究和利用Kerberos协议而生。该项目由@harmj0y领导开发,受到多个安全社区重量级人物的启发贡献,包括但不限于Benjamin Delpy的Kekeo和...
Rubeus使用
qq_18811919的博客
02-26 3288
Rubeus使用讲解了TGT|TGS票据的申请,AS-REP RoastingKerberoasting和委派相关用法
Rubeus-Rundll32:通过Rundll32运行Rubeus
03-21
是此代码库的主要作者。 Rubeus已获得BSD 3条款许可。 这个版本的灵感来自 和 为什么? 该代码旨在用作通过rundll32来运行rubeus的一种潜在应用程序白名单绕过技术。 添加了命令行解析功能。 执行: rundll32 Rubeus.dll,RunRubeus 鲁比乌斯 Rubeus是用于原始Kerberos交互滥用的C#工具集。这在很大程度上改编自的项目(CC BY-NC-SA 4.0许可证),的项目(GPL 3.0的许可)。本杰明和文森特为武器化的硬组成部分做出了充分的贡献,如果没有他们的先前工作,这个项目将不存在。 Rubeus还使用来自名为的C#ASN.1解析/编码库,该库以“类似于MIT的”许可证发布。非常感谢Thomas的整洁而稳定的代码! 用于Kerberoasting的方法由贡献给PowerView。 为基于资源的受限委派做出了一些重要的工作。 是
内网安全工具之Rebeus的使用
weixin_45910629的博客
05-16 3329
Rubeus 是由国外安全研究员@harmj0y 用 C#语言写的一款针对 Kerberos 协 议进行攻击的工具。它在很大程度上改编自@Benjamin Delpy 的 kekeo 工具 和 @Vincent LE TOUX 的 MakeMeEnterpriseAdmin 项目。它可以发起 Kerberos请求,并将请求的票据导入内存中,从而模拟针对 Kerberos 协议各个阶段发起攻击,以方便安全研究员进行研究和学习。
利用Rundll32执行Rubeus:突破应用白名单技术
Rubeus是一个用C#编写的工具集,专门用于Kerberos协议进行交互滥用。它能够执行一系列原始Kerberos操作,例如请求和处理票据、实施票据授权票据(TGT)请求以及检索服务票据。该工具在红队攻击和渗透测试中被...
鲁比乌斯:试图驯服三头狗
02-22
Rubeus是用于原始Kerberos交互滥用的C#工具集。 这在很大程度上改编自的项目(CC BY-NC-SA 4.0许可证),的项目(GPL 3.0的许可)。 本杰明和文森特为武器化的硬组成部分做出了充分的贡献,如果没有他们的先前...
红队专题-内网横向-工作组Workgroup Domain Active Directory域渗透
aming小老弟
12-21 1847
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
红队专题-Perm权限提升维持隐匿Privilege Escalation
aming小老弟
10-27 1521
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
域渗透非约束委派&Spooler
Longwaer
01-23 1321
学习掌握内网域渗透委派攻击中非约束委派,加上联合Spooler打印机的漏洞更好的了解漏洞原理。
网络安全-内网渗透-Kerberos(票据)
m0_68976043的博客
04-01 1217
Kerberos协议中主要是有三个角色的存在:访问服务的Client(以下表述为Client 或者用户)提供服务的Server(以下表述为服务)KDC(Key Distribution Center)密钥分发中心 kerberos 测试工具介绍流程图:简单来说:Kerberos是一种基于票据Ticket的认证方式。客户端想要访问服务端的某个服务,首先需要购买服务端认可的。也就是说,客户端在访问服务之前需要先买好票,等待服务验票之后才能访问。但是这张票并不能直接购买,需要一张。
红蓝对抗之Windows内网渗透
最新发布
Hacker_Nightrain的博客
12-06 736
无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进入内网,然后发起内网渗透。而国内外红蓝对抗服务和开源攻击工具大多数以攻击Windows域为主,主要原因是域控拥有上帝能力,可以控制域内所有员工电脑,进而利用员工的合法权限获取目标权限和数据,达成渗透目的。
域渗透-跨域攻击
就是法老
08-19 2278
很多大型企业都拥有自己的内网,一般通过域林进行共享资源。根握不同职能区分的部门,从逻辑上以主域和子域进行划分,方便统一管理。在物理层,通常使用防火墙将各个子公司及各个部门划分为不同的区域。攻击者如果得到了某个子公司或者某个部门的域控制器权限,但没有得到整个公司的内网全部权限,往往会想办法获取其他部门或者域的权限。 》》》跨域攻击方法《《《 WEB漏洞:跨域获取权限 PTH/PTT:DC本地管理员密码可能相同 域信任关系:....... 》》》跨域攻击--域信任关系《《《 域信任的作用:解决多域.
域渗透 | kerberos认证及过程中产生的攻击
st3pby的博客
02-20 7389
Windows认证一般包括本地认证(NTLM HASH)和域认证(kerberos)。认证的原理网上有很多文章。如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课本篇文章主要内容是Kerberos认证过程中产生的攻击。Kerberos是由麻省理工学院提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。Kerberos协议有两个基础认证模块:和,以及微软扩展的两个认证模块S4U和PAC。kerberos是一种基于票据的认证方式。
域渗透之AS-REP Roasting
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-13 691
攻击者可以使用指定的用户去请求票据,向域控制器发送AS_REQ请求,此时域控会不作任何验证便将 TGT 票据和加密的 Session-key 等信息返回。因此攻击者就可以对获取到的加密 Session-key 进行离线破解,如果爆破成功,就能得到该指定用户的明文密码。
Rubeus工具集:C#实现Kerberos交互攻击技术
资源摘要信息:"鲁比乌斯(Rubeus)是一个用C#编写的工具集,它主要用于Kerberos协议的交互以及执行一些常见的Kerberos攻击,如票据获取、票据授权票据(TGT)请求、服务票据获取、票据刷新、票据导出等。Kerberos...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

段钰榕Hugo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值