@Sophia
2年前 提问
1个回答

如何使用 Kerberoasting T1208 进行特权升级

齐士忠
2年前

使用Kerberoasting T1208 进行特权升级步骤如下:

  1. 创建一个新的SPN并为其分配一个已经存在的帐户。

  2. 通过命令请求SPN。

  3. 导出SPN,需要Mimikatz,建议使用PowerShell脚本。Empire包含一个称为Invoke-Kerberoast.ps1的脚本。

  4. 将文件下载且暂时保存在本地。

  5. 加载Invoke-Kerberoast并执行,同时将输出保存。

  6. 将保存的内容复制到破解系统。

  7. 破解凭据,需要安装Hashcat。

使用kerberoasting进行攻击是有前提的,主要是能够以普通用户身份查询域控制器,这可以是域上已经存在的系统,也可以是可以与DC进行通信的非域加入访问。满足这个条件就可以进行特权升级了。