ASREPRoast
Sluit aan by HackenProof Discord bediener om met ervare hackers en foutbeloningsjagters te kommunikeer!
Hacking-insigte Raak betrokke by inhoud wat die opwinding en uitdagings van hack bevat
Haknuus in Werklikheid Bly op hoogte van die snelveranderende hackwêreld deur werklikheidsnuus en insigte
Nuutste Aankondigings Bly ingelig met die nuutste foutbelonings wat bekendgestel word en kritieke platformopdaterings
Sluit by ons aan op Discord en begin vandag saamwerk met top hackers!
ASREPRoast
ASREPRoast is 'n sekuriteitsaanval wat gebruikers aanval wat die Kerberos-voorafverifikasie vereiste kenmerk ontbreek. Hierdie kwesbaarheid maak dit essensieel vir aanvallers om verifikasie vir 'n gebruiker van die Domeinbeheerder (DC) aan te vra sonder om die gebruiker se wagwoord nodig te hê. Die DC reageer dan met 'n boodskap wat versleutel is met die gebruiker se wagwoord-afgeleide sleutel, wat aanvallers kan probeer kraak om die gebruiker se wagwoord te ontdek.
Die hoofvereistes vir hierdie aanval is:
Gebrek aan Kerberos-voorafverifikasie: Teikengebruikers moet hierdie sekuriteitsfunksie nie geaktiveer hê nie.
Koppeling met die Domeinbeheerder (DC): Aanvallers het toegang tot die DC nodig om versoek te stuur en versleutelde boodskappe te ontvang.
Opsionele domeinrekening: Die besit van 'n domeinrekening stel aanvallers in staat om kwesbare gebruikers meer doeltreffend te identifiseer deur LDAP-navrae. Sonder so 'n rekening moet aanvallers gebruikersname raai.
Identifisering van kwesbare gebruikers (benodig domeinlegitimasie)
Versoek AS_REP-boodskap
AS-REP Roasting met Rubeus sal 'n 4768 genereer met 'n enkripsie tipe van 0x17 en voorafgoedkeuring tipe van 0.
Kraak
Volharding
Dwing preauth nie vereis vir 'n gebruiker waar jy GenericAll toestemmings het (of toestemmings om eienskappe te skryf):
ASREProast sonder geloofsbriewe
'n Aanvaller kan 'n man-in-die-middel-posisie gebruik om AS-REP-pakkette vas te vang terwyl hulle die netwerk deurloop sonder om te staat te wees op Kerberos-voorafverifikasie wat uitgeskakel is. Dit werk dus vir alle gebruikers op die VLAN. ASRepCatcher stel ons in staat om dit te doen. Verder dwing die gereedskap klientewerkstasies om RC4 te gebruik deur die Kerberos-onderhandeling te verander.
Verwysings
Sluit aan by HackenProof Discord bediener om met ervare hackers en foutbeloningsjagters te kommunikeer!
Hack-insigte Gaan in gesprek met inhoud wat die opwinding en uitdagings van hack bekyk
Hack Nuus in Werklikheid Bly op hoogte van die snelbewegende hackwêreld deur werklikheidsnuus en insigte
Nuutste Aankondigings Bly ingelig met die nuutste foutbelonings wat bekendgestel word en kritieke platformopdaterings
Sluit by ons aan op Discord en begin vandag saamwerk met top hackers!
Last updated