Rubeus Kerberos Interaction Tool Cheat Sheet

HTML_TAG_55_ 📋 Copia Tutti i comandi_HTML_TAG_57 __HTML_TAG_58_📄 Generare PDF Traduzione:

Panoramica

Rubeus è un toolet C# per l'interazione e gli abusi Kerberos grezzi. È progettato per attaccare le implementazioni di Kerberos e include funzionalità per richieste di biglietti, rinnovi e vari attacchi basati su Kerberos. Rubeus è particolarmente utile per i test di penetrazione Active Directory e le operazioni di squadra rossa.

Warning: Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente.

Installazione

Precompilato Binary

Traduzione:

Compile from Source

Traduzione:

Metodi di download alternativi

Traduzione:

Uso di base

Struttura di comando

Traduzione:

Comandi disponibili_TABLE_67__

Richieste e gestione dei biglietti

Request TGT (Ticket Granting Ticket)

Traduzione:

Request TGS (Ticket Granting Service)

Traduzione:

Gestione dei biglietti

Traduzione:

Attacchi di Kerberoasting

Basic Kerberoasting

Traduzione:

Advanced Kerberoasting

Traduzione:

Targeted Kerberoasting

Traduzione:

AS-REP Roasting Attacks

Basic AS-REP Roasting

Traduzione:

Avanzato AS-REP Roasting

Traduzione:

Pass-the-Ticket (PTT) Attacks

Pass-the-Ticket

Advanced PTT Tecniche

Traduzione:

S4U (servizio per utente) Attacco

S4U2Self Attacco

Traduzione:

S4U2Proxy Attacks

Traduzione:

Constrained Delegation Abuse

Traduzione:

Attacco biglietti d'oro e d'argento

Golden Ticket Creation

Traduzione:

Silver Ticket Creation

Traduzione:

Ticket Harvesting and Monitoring

Ticket Harvesting

Traduzione:

Ticket Monitoring

Traduzione:

Ticket Triage

Traduzione:

Attacchi di password

Password Spraying

Traduzione:

Convalida Credenziale

Traduzione:

Tecniche avanzate

Cross-Domain Attacco

Traduzione:

Unconstrained Delegation Abuse

Traduzione:

Delegazione limitata basata sulle risorse

Traduzione:

Tecniche di evasione

OPSEC Considerazioni

Traduzione:

Stealth Operations

Traduzione:

Integrazione con altri strumenti

Mimikatz Integrazione

Traduzione:

# Impacket Integration

Traduzione:

Cobalt Strike Integration

Traduzione:

Automation Scripts

Valutazione completa Kerberos

Traduzione:

Automated Ticket Harvesting

Traduzione:

Domain Reconnaissance Script

Risoluzione dei problemi

Questioni comuni

Traduzione:

Debug Mode

Traduzione:

Risoluzione errore

Traduzione:

Migliori Pratiche

Sicurezza operativa

1. ** Utilizzare account legittimi**: Evitare conti di servizio sospetti quando possibile
2. **Richiesta di licenza ** Non inondare il controller di dominio con le richieste
3. ** Sincronizzazione del tempo**: Assicurare la sincronizzazione corretta del tempo per evitare lo skew dell'orologio
4. Clean up: Rimuovere i biglietti iniettati dopo le operazioni

5. Tronchi di motori # Essere consapevoli degli eventi di sicurezza generati

Strategia d'attacco

Traduzione:

Risorse

• [Rubeus GitHub Repository]
• Documentazione del protocollo Kerberos
• [Active Directory Security](URL_63__
• Harmj0y's Blog
• [SpecterOps Blog]

---

*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Rubeus. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre le valutazioni di sicurezza di Active Directory. *