Curiosidades De Hackers
ACTIVE DIRECTORYKERBEROS

TGS-REP Roasting (Kerberoasting)


Kerberoasting

necesitamos un usuario aunque no tenga privilegios

Nuestro objetivo es obtener el ticket de servicio para servicios creados por humanos, tiene contraseñas fáciles por el simple echo de que hay que recordarlas

desde WINDOWS
Vamos a ver que servicios creados por humanos tiene el usuario qu equeremos

tiene un servicio asociado qeu se llama mailservice

aqui vemos qeu cuentas de servicio tienen que ofrecen un servicio

rubeos nos encuentra que cuentas estan ofreciendo un servicio, a solitado su TGT y una vez lo a obtenido y ahora un TGS REQ y le pide un TGS

y nos da la parte cifrada y el ticket de sesion

nos vamos a john y lo crackeamos

no neceistamos snifar el trafico ni ninguna flag

LINUX

con impacket

Podemos forzar el añadir un SPN a un usuario si tenemos un ACE dentro de un DACL, como puede ser GENERIC WRITE(ACE), en el caso de empleado 1 tenga esa ACE, es decir empleado 1 escribe sobre edie.jada

y ahora edie.jada se comporta como una cuenta de servicio