iGuRu
Now Reading
kerberoast: Kerberos attack toolkit σε Python
iGuRu

kerberoast: Kerberos attack toolkit σε Python

Το Kerberoasting είναι μια μέθοδος επίθεσης που επιτρέπει σε έναν εισβολέα να σπάσει τους κωδικούς πρόσβασης των λογαριασμών υπηρεσίας στο Active Directory εκτός σύνδεσης και χωρίς τον φόβο ανίχνευσης.

84308376 43e48700 ab13 11ea 94f2 27d2badb8540 - kerberoast: Kerberos attack toolkit σε Python

Πως λειτουργεί το kerberoast

  1. Ένας εισβολέας σαρώνει την υπηρεσία καταλόγου Active Directory για λογαριασμούς χρηστών με καθορισμένες τιμές SPN, χρησιμοποιώντας οποιαδήποτε μεθόδων, συμπεριλαμβανομένων ερωτημάτων PowerShell και LDAP, scripts που παρέχονται από την εργαλειοθήκη Kerberoast ή εργαλεία όπως το PowerSploit
  2. Μόλις ληφθεί μια λίστα λογαριασμών στόχου, ο εισβολέας ζητά πρόσβαση στην υπηρεσία από την AD χρησιμοποιώντας τις τιμές SPN
  3. Χρησιμοποιώντας το Mimikatz, ο εισβολέας εξάγει τα αιτήματα της υπηρεσίας στη μνήμη και αποθηκεύει τις πληροφορίες σε ένα αρχείο
  4. Μόλις τα διαπιστευτήρια αποθηκευτούν στο δίσκο, ο εισβολέας τα μεταβιβάζει σε ένα script διάσπασης κωδικού πρόσβασης που θα τρέξει ένα λεξικό κωδικών πρόσβασης καθώς τα NTLM hashes με τα αιτήματα της υπηρεσίας που έχουν εξαγάγει μέχρι να μπορέσει να ανοίξει με επιτυχία το αίτημα. Όταν το αίτημα ανοίξει τελικά, θα παρουσιαστεί στον εισβολέα σε σαφές κείμενο.

Εγκατάσταση

pip3 install kerberoast

Στιγμιότυπα εφαρμογής

autokerberoast invoke autokerberoast base64 - kerberoast: Kerberos attack toolkit σε Python

autokerberoast listuserspns - kerberoast: Kerberos attack toolkit σε Pythonautokerberoast listuserspns with domain parameter - kerberoast: Kerberos attack toolkit σε Python

autokerberoast service ticket hash - kerberoast: Kerberos attack toolkit σε Python

autokerberoast service ticket hashes of particular domain and group - kerberoast: Kerberos attack toolkit σε Python

empire export service tickets - kerberoast: Kerberos attack toolkit σε Python

empire extract service tickets module - kerberoast: Kerberos attack toolkit σε Python

empire kerberoast hash - kerberoast: Kerberos attack toolkit σε Python

empire kerberoast module - kerberoast: Kerberos attack toolkit σε Python

impacket service hash - kerberoast: Kerberos attack toolkit σε Python

impacket service ticket request - kerberoast: Kerberos attack toolkit σε Python

Βίντεο οδηγός

Μπορείτε να κατεβάσετε την εφαρμογή από εδώ.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top