@Sophia
2年前 提问
1个回答
如何使用 Kerberoasting T1208 进行特权升级
齐士忠
2年前
使用Kerberoasting T1208 进行特权升级步骤如下:
创建一个新的SPN并为其分配一个已经存在的帐户。
通过命令请求SPN。
导出SPN,需要Mimikatz,建议使用PowerShell脚本。Empire包含一个称为Invoke-Kerberoast.ps1的脚本。
将文件下载且暂时保存在本地。
加载Invoke-Kerberoast并执行,同时将输出保存。
将保存的内容复制到破解系统。
破解凭据,需要安装Hashcat。
使用kerberoasting进行攻击是有前提的,主要是能够以普通用户身份查询域控制器,这可以是域上已经存在的系统,也可以是可以与DC进行通信的非域加入访问。满足这个条件就可以进行特权升级了。