Kerberoasting攻击是一种强大的Active Directory域权限提升技术,允许普通域用户从服务账户中提取密码哈希并进行离线分析。这种攻击方法利用了Kerberos协议的特性,为安全测试人员和渗透测试者提供了重要的攻击向量。🛡️
项目地址: https://gitcode.com/gh_mirrors/ac/Active-Directory-Exploitation-Cheat-Sheet Kerberoasting攻击的核心在于,任何标准域用户都可以请求包含服务账户密码哈希的TGS票据,然后通过暴力分析获得密码信息。
什么是Kerberoasting攻击?
Kerberoasting攻击基于Kerberos认证协议的工作原理。在Active Directory环境中,服务账户通常使用服务主体名称(SPN)进行注册。当用户请求访问某个服务时,域控制器会返回一个使用服务账户密码加密的票据。测试人员可以捕获这些票据,然后尝试分析加密的哈希值。
Kerberoasting攻击的完整步骤
第一步:枚举服务账户
首先需要识别域中配置了SPN的服务账户。可以使用PowerView的Get-NetUser -SPN命令来查找这些账户。
第二步:请求服务票据
一旦识别出服务账户,测试人员可以请求TGS票据。这些票据包含使用服务账户密码加密的数据,测试人员可以提取这些加密的blob进行离线分析。
第三步:提取和分析哈希
使用工具如Mimikatz或Rubeus来提取票据中的加密哈希。这些哈希可以使用Hashcat或John the Ripper等工具进行分析。
实用的Kerberoasting工具
PowerView工具集
Get-NetUser -SPN- 枚举所有服务账户Invoke-Kerberoast- 自动执行完整的Kerberoasting测试Request-SPNTicket- 为单个账户请求TGS票据
Rubeus工具
Rubeus提供了多种Kerberoasting选项:
/rc4opsec- OPSEC安全的RC4模式/aes- 针对AES加密账户的测试/user- 针对特定用户账户的测试
防御Kerberoasting攻击
要有效防御Kerberoasting攻击,建议采取以下措施:
- 使用强密码策略 - 确保服务账户使用复杂的长密码
- 启用AES加密 - 使用AES加密替代RC4
- 定期监控SPN账户 - 检测异常的票据请求活动
总结
Kerberoasting攻击是一种高效的域权限提升技术,它利用了Kerberos协议的设计特性。通过理解这种测试方法的工作原理和实施步骤,安全团队可以更好地保护其Active Directory环境。
通过适当的监控和配置,组织可以显著降低Kerberoasting攻击带来的风险。💪
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
