<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>

    如何使用 Kerberoasting T1208 進行特權升級


    發現錯別字 8個月前 提問
    回答
    1
    瀏覽
    191
    請勿發布不友善或者負能量的內容。與人為善,比聰明更重要!
    支持 MD 幫助
    回答數量: 1
    齊士忠
    6 聲望
    安全集成(專業級)SI/PL CISAW安全運維(專業級)

    使用Kerberoasting T1208 進行特權升級步驟如下:

    1. 創建一個新的SPN并為其分配一個已經存在的帳戶。

    2. 通過命令請求SPN。

    3. 導出SPN,需要Mimikatz,建議使用PowerShell腳本。Empire包含一個稱為Invoke-Kerberoast.ps1的腳本。

    4. 將文件下載且暫時保存在本地。

    5. 加載Invoke-Kerberoast并執行,同時將輸出保存。

    6. 將保存的內容復制到破解系統。

    7. 破解憑據,需要安裝Hashcat。

    使用kerberoasting進行攻擊是有前提的,主要是能夠以普通用戶身份查詢域控制器,這可以是域上已經存在的系統,也可以是可以與DC進行通信的非域加入訪問。滿足這個條件就可以進行特權升級了。

    回答所涉及的環境:聯想天逸510S、Windows 10。

    8個月前 / 評論
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类