域渗透-Kerberoast 攻击利用详解

已于 2024-09-29 18:48:41 修改
阅读量3k 收藏 4
点赞数 4
分类专栏: 域渗透攻防 文章标签: SPN Kerberoast 攻击
于 2022-03-28 10:53:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/123740849
版权

目录

前言

Kerberoast 攻击原理

为什么能进行 Kerberoast 攻击

SPN介绍

SPN格式

域内查询SPN

使用setspn

GetUserSPNs.ps1

Rubeus.exe

PowerView.ps1

Kerberoast 攻击实验

1. 准备环境:将服务注册到SPN

2. 查找注册在域管下的SPN

AdFind.exe

PowerView.ps1

MAMdll

3. 请求服务票据ST并离线爆破

使用Rubeus(推荐)

使用 Mimikatz 工具

使用Invoke-Kerberoast.ps1

域外利用:查询高价值SPN并导出ST

Kerberoast 后门利用

Kerberoast 防御

前言

Kerberoast 攻击是域内渗透中经常使用的一种技术,主要通过利用 Kerberos 协议的特定阶段和加密算法的弱点,尝试破解域内服务的密码。利用前提:获取了一个普通域用户凭据

本文将主要介绍:

  1. Kerberoast攻击原理
  2. 什么是SPN?查询SPN有哪些方式?
  3. 如何注册SPN?注册SPN的前置条件是什么
  4. Kerberoast 的攻击实验/流程,查找注册在高权限域用户下的SPN并对ST进行离线爆破
  5. Kerberoast攻击的域外利用

Kerberoast 攻击原理

Kerberoast 攻击主要利用了 Kerberos 协议中的服务票据(Service Ticket,简称 ST)生成和分发过程。具体来说,攻击原理可以分为以下几个步骤:

1. 获取 TGT(Ticket-Granting Ticket)

了解本专栏 订阅专栏 解锁全文 超级会员免费看
内网渗透(六十一)之Kerberosating攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-30 1739
Kerberosating攻击发生在Kerberos协议的TGS_REP阶段,KDC的TGS服务返回一个由服务Hash 加密的ST给客户端。由于该ST是用服务Hash进行加密的,因此客户端在拿到该ST后可以用于本地离线爆破。如果攻击者的密码字典足够强大,则很有可能爆破出SPN链接用户的明文密码。如果该服务在域内被配置为高权限运行,那么攻击者可能接管整个域。整个过程的核心点在于,攻击者和KDC协商ST加密的时候,协商的是使用RC4_HMAC_MD5加密算法。
域渗透实战系列详解
总有人间一两风,填我十万八千梦
05-24 1301
本系列域渗透文章以实战应用为核心,采用通俗易懂的语言讲解关键知识点,并辅以大量高清实验截图,确保逻辑清晰、层次分明。
内网渗透:详解kerberoast攻击
A_991128a的博客
07-29 665
上篇文章介绍了kerberos的协议的认证流程以及可能出现的安全问题,也简要说了一下kerberoast攻击,本篇文章就具体介绍一下kerberoasting具体原理以及如何进行操作。关于内网相关的文章已经发了两篇了,大家感兴趣的话可以找以前的文章看一下,后面会继续出关于内网方面的知识。内网渗透:Kerberos认证协议安全性分析内网横移:抓取域管理员密码首先再来回顾一下Kerberoast协议的认证过程。kerberoast认证过程算上PAC可以说有四个个阶段。如下图所示。
Kerberoasting攻击
Y22Lee的博客
06-04 1284
服务主体名称SPN(Server principal Name SPN),是服务实例(可以理解为一个服务,比如 HTTP、MSSQL)的唯一标识符。Kerberos 身份验证使用SPN将服务实例与服务帐户相关联。(在域中如果有多个服务,每个服务必须有自己的SPN和用户,一个用户可以有多个SPN,但是SPN只能对应一个用户,SPN必须注册的用户下)SPN:服务主体名称,将服务用户和服务联系起来服务用户:用于登录运行服务的用户服务:计算机运行的服务。
Kerberosating攻击
qq_53058639的博客
08-11 186
Kerberosating攻击发生在Kerberos协议的TGS_REP阶段,KDC的TGS服务返回一个由服务Hash加密的ST给客户端。由于该ST是用服务Hash进行加密的,因此客户端在拿到该ST后可以用于本地离线爆破。如果攻击者的密码字典足够强大,则很有可能爆破出SPN链接用户的明文密码。如果该服务在域内被配置为高权限运行,那么攻击者可能接管整个域。整个过程的核心点在于,攻击者和KDC协商ST加密的时候,协商的是使用RC4_HMAC_MD5加密算法。
Kerberoasting 攻击
-
06-28 108
原文:https://juggernaut-sec.com/kerberoasting/ 原文发布日期:发布2022年3月11日/更新2023年11月30日
域渗透-Kerberoasting Attack
whojoe的博客
05-28 959
域渗透-Kerberoasting Attack一、概述二、Kerberoasting攻击流程三、请求服务票据PowershellmimikatzGetUserSPNs查看票据是否申请成功klistMimikatzMSFRiskySPN导出票据mimikatzkerberoastGet-TGSCipher破解票据重写服务票据&RAM注入后门利用参考文章 一、概述 黑客可以使用有效的域用户的身份验证票证(TGT)去请求运行在服务器上的一个或多个目标服务的服务票证。DC在活动目录中查找SPN,并使用与S
安全技术 | 域渗透SPN
Jeeseen123的博客
10-19 1602
Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网中,SPN扫描通过查询向域控服务器执行服务发现,可以识别正在运行重要服务的主机,如终端,交换机等。SPN的识别是Kerberoasting攻击的第一步。本文由锦行科技的安全研究团队提供,旨在通过对SPN进行介绍,帮助大家深入了解Kerberoasting攻击过程以应对该种攻击SPN SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的唯一标识符。Kerbe
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1731
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
Kerberos 委派攻击原理之 S4U2 利用详解
HBohan的博客
07-20 1489
Kerberos 委派攻击原理之 S4U2 利用详解 为了更好地防止约束委派的滥用,请查看"从 Kekeo 到 Rubeus"文章中的"s4u"部分。 几周前,我和同事李 · 克里斯滕森(在他的帮助下我完成了这篇文章和相关材料)花了一些时间深入研究了活动目录的 S4U2Self 和 S4U2Proxy 协议扩展。 就在最近,本杰明 · 德尔皮 和 Ben Campbell在推特上就同一话题进行了一次有趣的公开对话。 对话的结果是本杰明发布了一个修改过的 Kekeo,使得滥用 S4U 错误配置更为容易。 在我
深入理解 Kerberoasting 攻击
qq_31812157的博客
03-11 870
是一种允许攻击者窃取使用RC4加密的KRB_TGS票证的技术,以暴力破解应用程序服务HASH来获取其密码Kerberos使用所请求服务的NTLM哈希来加密给定服务主体名称 (SPN) 的KRB_TGS票证。当域用户向域控制器KDC发送针对已注册SPN的任何服务的TGS 票证请求时,KDC会生成KRB_TGS攻击者可以离线使用例如hashcat来暴力破解服务帐户的密码,因为该票证已使用服务帐户的NTLM 哈希进行了加密。Kerberoasting攻击主要步骤如下1.发现SPN服务。
内网渗透(二) | 域渗透Kerberoast攻击
Ms08067安全实验室
05-09 3366
Kerberoast攻击kerberoast攻击发生在kerberos协议的TGS_REP阶段,关于kerberos协议详情,传送门:内网渗透 | 域内认证之Kerberos协议详解Ke...
域内攻击手法——AS-REP Roasting攻击Kerberoasting攻击
Naive的博客
07-27 1703
AS-REP Roasting是一种对用户账户进行离线爆破的攻击方式。但是该攻击方式使用上比较受限,因为其需要用户账户设置不要求Kerberos 预身份验证选项。Kerberoasting 攻击是在 TGS_REP 的过程中用户将会收到由目标服务实例的 NTLM hash 加密生成的 ST(service ticket),如果获得这个 ST 票据,由于该 ST 是用服务 Hash 进行加密的,因此客户端在拿到该 ST 后可以用于本地离线爆破。
渗透测试 之 AD域渗透Kerberoasting】 攻击技术讲解 对应得工具详细介绍哟~ 以及相关示例 按照步骤做你也会哟
最新发布
浩策盾悟
10-12 1万+
攻击发生在Kerberos协议的TGS_REP阶段,KDC的TGS服务返回一个由服务Hash加密的ST给客户端。由于该ST是用服务Hash进行加密的,。
SPN与kerberosting攻击
热门推荐
Shanfenglan's blog
10-16 11万+
CATALOG前言利用思路实际利用探测内网服务kerberosting参考文章 前言 SPN是域内一个服务的唯一标示名称。SPN类型分为两种: 一种注册在AD上机器帐户(Computers)下,当一个服务的权限为Local System或Network Service,则SPN注册在机器帐户(Computers)下 另一种注册在域用户帐户(Users)下,当一个服务的权限为一个域用户,则SPN注册在域用户帐户(Users)下如果用一句话来说明的话就是如果想使用 Kerberos 协议来认证服务,那么必须正
kerberoast
iteye_16188的博客
11-26 289
项目地址:[url]https://github.com/nidem/kerberoast[/url] kerberoast是用来攻击微软Kerberos的实现。 [code="java"]PS C:> setspn -T medin -Q /[/code] 使用window自带攻击提取SPN user [code="java"]PS C:> Add-Type -AssemblyNam...
课程汇报 kerberoasting攻击学习
weixin_46355597的博客
03-17 233
kerberoasting攻击学习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值