maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/windows-hardening/active-directory-methodology/TimeRoas

Browse Source
This commit is contained in:
Translator 2025-07-09 17:04:13 +00:00
parent 0cd691aae4
commit 23d87b91ca
1 changed files with 4 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

6
src/windows-hardening/active-directory-methodology/TimeRoasting.md
View File

@ -13,7 +13,7 @@ Można zauważyć, że gdy element ADM ExtendedAuthenticatorSupported jest ustaw
> Cytat z oryginalnego artykułu
>> Jeśli element ADM ExtendedAuthenticatorSupported jest fałszywy, klient MUSI skonstruować wiadomość żądania NTP klienta. Długość wiadomości żądania NTP klienta wynosi 68 bajtów. Klient ustawia pole Authenticator wiadomości żądania NTP klienta, jak opisano w sekcji 2.2.1, zapisując 31 najmniej znaczących bitów wartości RID w 31 najmniej znaczących bitach podpola identyfikatora klucza, a następnie zapisując wartość selektora klucza w najbardziej znaczącym bicie podpola identyfikatora klucza.
W sekcji 4 dokumentu Przykłady protokołu punkt 3
W sekcji 4 dokumentu Przykłady protokołów punkt 3
> Cytat z oryginalnego artykułu
>> 3. Po otrzymaniu żądania serwer weryfikuje, że rozmiar otrzymanej wiadomości wynosi 68 bajtów. Jeśli nie, serwer albo odrzuca żądanie (jeśli rozmiar wiadomości nie wynosi 48 bajtów), albo traktuje je jako żądanie nieautoryzowane (jeśli rozmiar wiadomości wynosi 48 bajtów). Zakładając, że rozmiar otrzymanej wiadomości wynosi 68 bajtów, serwer wyodrębnia RID z otrzymanej wiadomości. Serwer używa go do wywołania metody NetrLogonComputeServerDigest (jak określono w [MS-NRPC] sekcja 3.5.4.8.2), aby obliczyć sumy kontrolne kryptograficzne i wybrać sumę kontrolną kryptograficzną na podstawie najbardziej znaczącego bitu podpola identyfikatora klucza z otrzymanej wiadomości, jak określono w sekcji 3.2.5. Serwer następnie wysyła odpowiedź do klienta, ustawiając pole identyfikatora klucza na 0, a pole sumy kontrolnej kryptograficznej na obliczoną sumę kontrolną kryptograficzną.
@ -30,7 +30,9 @@ Suma kontrolna kryptograficzna jest obliczana przy użyciu MD5, a konkretny proc
Cytat do https://swisskyrepo.github.io/InternalAllTheThings/active-directory/ad-roasting-timeroasting/
[SecuraBV/Timeroast](https://github.com/SecuraBV/Timeroast) - skrypty Timeroasting autorstwa Toma Tervoorta
[SecuraBV/Timeroast](https://github.com/SecuraBV/Timeroast) - Skrypty Timeroasting autorstwa Toma Tervoorta
```
sudo ./timeroast.py 10.0.0.42 | tee ntp-hashes.txt
hashcat -m 31300 ntp-hashes.txt
```