Kerberoasting攻击是Tim Medin在DerbyCon 2014上发布的一种域口令攻击方法,Tim Medin同时发布了配套的攻击工具Kerberoast。此后,不少研究人员对Kerberoasting进行了改进和扩展,在GitHub上开发发布了大量工具,使得Kerberoasting逐渐发展成为域攻击的常用方法之一。
Kerberos协议的认证授权过程,3次涉及使用不同账户的NTLM作为密钥加密数据
- 使用域用户的NTLM加密认证请求票据
- KDC使用Krbtgt账号的NTLM加密认证后的票据TGT
- KDC使用运行服务的服务账号的NTLM加密授权票据TGS
Kerberos使用公开的对称加密算法
:为已知的对称加密算法,如rc4_hmac_nt等;
:为待加密的数据,包含时间戳,其他为固定格式的内容;