Rubeus

由C#语言编写的一款针对kerberos协议进行攻击的工具

LogoGitHub - GhostPack/Rubeus: Trying to tame the three-headed dog.GitHub

原项目需要自行编译,比较麻烦,我们可以通过下面的仓库直接下载编译好的rubeus,该仓库且会持续更新。

LogoGitHub - r3motecontrol/Ghostpack-CompiledBinaries: Compiled Binaries for GhostpackGitHub

申请TGT

Rubeus使用asktgt模块请求TGT,可以使用明文、密码哈希(DES加密和RC4加密)和AES Key(AES128和AES256)进行认证。可以将TGT以base64格式打印出来,也可以将TGT保存为文件,还可以将TGT直接导入到内存中。

asktgt模块有以下参数:

如果没有指定/domain参数,则默认使用主机当前域。如果没有指定/dc参数,则使用DsGetDcName函数来获取主机当前所在域的域控。

  1. 明文密码请求

    Rebeus支持使用明文密码请求TGT。

  1. 密码hash请求

    Rebeus也支持使用密码hash请求TGT

申请ST

Rubeus使用asktgs模块来申请ST,需要提供一张TGT,提供的TGT可以是base64格式的也可以是以kirbi结尾的票据文件。因此,需要先使用rubeus请求一张TGT,然后使用asktgs模块以该TGT请求指定服务的ST。可以将请求的ST以base64格式打印出来,也可以将ST保存为文件,也可以直接导入内存中。

asktgs有以下参数:

请求ST

Rubeus导入票据

Rubeus还支持通过票据文件或base64格式的票据进行导入内存。也可以是其他工具请求的票据,只要是kirbi格式的就可以

AS-REP Roasting攻击

详情参考:AS-REP Roasting

Kerberoasting攻击

详情参考:Kerberoasting

委派攻击

待写。。。。

上一页Ldapsearch下一页mimikatz

最后更新于

这有帮助吗?