TGS-REP Roasting (Kerberoasting)
Kerberoasting
necesitamos un usuario aunque no tenga privilegios
Nuestro objetivo es obtener el ticket de servicio para servicios creados por humanos, tiene contraseñas fáciles por el simple echo de que hay que recordarlas

desde WINDOWS
Vamos a ver que servicios creados por humanos tiene el usuario qu equeremos


tiene un servicio asociado qeu se llama mailservice

aqui vemos qeu cuentas de servicio tienen que ofrecen un servicio

rubeos nos encuentra que cuentas estan ofreciendo un servicio, a solitado su TGT y una vez lo a obtenido y ahora un TGS REQ y le pide un TGS

y nos da la parte cifrada y el ticket de sesion

nos vamos a john y lo crackeamos
no neceistamos snifar el trafico ni ninguna flag
LINUX
con impacket

Podemos forzar el añadir un SPN a un usuario si tenemos un ACE dentro de un DACL, como puede ser GENERIC WRITE(ACE), en el caso de empleado 1 tenga esa ACE, es decir empleado 1 escribe sobre edie.jada

y ahora edie.jada se comporta como una cuenta de servicio
