From 3303f708c75ab6250d9f578036ac81502ade59d4 Mon Sep 17 00:00:00 2001
From: Translator <github-actions@github.com>
Date: Fri, 21 Mar 2025 08:59:34 +0000
Subject: [PATCH] Translated
 ['src/windows-hardening/active-directory-methodology/asreproa

---
 .../active-directory-methodology/asreproast.md | 18 +++++++++---------
 1 file changed, 9 insertions(+), 9 deletions(-)

diff --git a/src/windows-hardening/active-directory-methodology/asreproast.md b/src/windows-hardening/active-directory-methodology/asreproast.md
index f20fef45d..bfc616087 100644
--- a/src/windows-hardening/active-directory-methodology/asreproast.md
+++ b/src/windows-hardening/active-directory-methodology/asreproast.md
@@ -4,13 +4,13 @@
 
 ## ASREPRoast
 
-ASREPRoast 是一种安全攻击，利用缺乏 **Kerberos 预身份验证所需属性** 的用户。基本上，这个漏洞允许攻击者向域控制器 (DC) 请求用户的身份验证，而无需用户的密码。然后，DC 用用户的密码派生密钥加密消息进行响应，攻击者可以尝试离线破解以发现用户的密码。
+ASREPRoast是一种安全攻击，利用缺乏**Kerberos预身份验证所需属性**的用户。基本上，这个漏洞允许攻击者向域控制器（DC）请求用户的身份验证，而无需用户的密码。然后，DC会用用户的密码派生密钥加密的消息进行响应，攻击者可以尝试离线破解以发现用户的密码。
 
 此攻击的主要要求是：
 
-- **缺乏 Kerberos 预身份验证**：目标用户必须未启用此安全功能。
-- **连接到域控制器 (DC)**：攻击者需要访问 DC 以发送请求并接收加密消息。
-- **可选的域账户**：拥有域账户可以让攻击者通过 LDAP 查询更有效地识别易受攻击的用户。没有这样的账户，攻击者必须猜测用户名。
+- **缺乏Kerberos预身份验证**：目标用户必须未启用此安全功能。
+- **连接到域控制器（DC）**：攻击者需要访问DC以发送请求并接收加密消息。
+- **可选的域账户**：拥有域账户可以让攻击者通过LDAP查询更有效地识别易受攻击的用户。没有这样的账户，攻击者必须猜测用户名。
 
 #### 枚举易受攻击的用户（需要域凭据）
 ```bash:Using Windows
@@ -33,7 +33,7 @@ python GetNPUsers.py jurassic.park/triceratops:Sh4rpH0rns -request -format hashc
 Get-ASREPHash -Username VPN114user -verbose #From ASREPRoast.ps1 (https://github.com/HarmJ0y/ASREPRoast)
 ```
 > [!WARNING]
-> 使用 Rubeus 进行 AS-REP Roasting 将生成一个 4768，加密类型为 0x17，预身份验证类型为 0。
+> AS-REP Roasting with Rubeus 将生成一个 4768，加密类型为 0x17，预认证类型为 0。
 
 ### 破解
 ```bash
@@ -48,12 +48,12 @@ Set-DomainObject -Identity <username> -XOR @{useraccountcontrol=4194304} -Verbos
 ```
 
 ```bash:Using Linux
-bloodyAD -u user -p 'totoTOTOtoto1234*' -d crash.lab --host 10.100.10.5 add uac -f DONT_REQ_PREAUTH
+bloodyAD -u user -p 'totoTOTOtoto1234*' -d crash.lab --host 10.100.10.5 add uac -f DONT_REQ_PREAUTH 'target_user'
 ```
-## 无凭证的ASREProast
+## ASREProast 无需凭证
 
-攻击者可以利用中间人位置捕获AS-REP数据包，因为它们在网络中传输，而不依赖于Kerberos预身份验证被禁用。因此，它适用于VLAN上的所有用户。\
-[ASRepCatcher](https://github.com/Yaxxine7/ASRepCatcher) 允许我们这样做。此外，该工具通过更改Kerberos协商强制客户端工作站使用RC4。
+攻击者可以利用中间人位置捕获 AS-REP 数据包，因为它们在网络中传输时不依赖于 Kerberos 预身份验证被禁用。因此，它适用于 VLAN 上的所有用户。\
+[ASRepCatcher](https://github.com/Yaxxine7/ASRepCatcher) 允许我们这样做。此外，该工具通过更改 Kerberos 协商强制客户端工作站使用 RC4。
 ```bash
 # Actively acting as a proxy between the clients and the DC, forcing RC4 downgrade if supported
 ASRepCatcher relay -dc $DC_IP