Rubeus Kerberos Interaction Tool Cheat Sheet
Traduzione: Copia tutti i comandi
Traduzione: Generare PDF
< >
## Panoramica
Rubeus è un toolet C# per l'interazione e gli abusi Kerberos grezzi. È progettato per attaccare le implementazioni di Kerberos e include funzionalità per richieste di biglietti, rinnovi e vari attacchi basati su Kerberos. Rubeus è particolarmente utile per i test di penetrazione Active Directory e le operazioni di squadra rossa.
> ⚠️ - Cosa? Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente.
## Installazione
### Binary precompilato
Traduzione:
### Compile da Fonte
Traduzione:
### Alternative Download Metodi
Traduzione:
## Uso di base
### Struttura del comando
Traduzione:
### Comandi disponibili
| | Command | Description | |
| --- | --- |
| | `asktgt` | Request a TGT (Ticket Granting Ticket) | |
| | `asktgs` | Request a TGS (Ticket Granting Service) | |
| | `askticket` | Request a ticket for a specific service | |
| | `renew` | Renew a ticket | |
| | `s4u` | Perform S4U (Service for User) attacks | |
| | `ptt` | Pass-the-ticket attacks | |
| | `purge` | Purge tickets from memory | |
| | `describe` | Describe ticket contents | |
| | `klist` | List current tickets | |
| | `dump` | Dump tickets from memory | |
| | `triage` | Triage tickets | |
| | `monitor` | Monitor for new tickets | |
| | `harvest` | Harvest tickets | |
| | `brute` | Brute force passwords | |
| | `kerberoast` | Kerberoasting attacks | |
| | `asreproast` | AS-REP roasting attacks | |
## Richieste e gestione dei biglietti
### Richiesta TGT (Ticket Granting Ticket)
Traduzione:
### Richiesta TGS (Ticket Granting Service)
Traduzione:
### Gestione dei biglietti
Traduzione:
## Attacco di Kerberoasting
### Kerberoasing di base
Traduzione:
### Kerberoasing avanzato
Traduzione:
### Kerberoasting mirato
Traduzione:
## AS-REP Roasting Attacks
### Roasting AS-REP di base
Traduzione:
### Roasting AS-REP avanzato
Traduzione:
## Pass-the-Ticket (PTT) Attacchi
### Pass-the-Ticket
#
### PTT avanzato Tecniche
Traduzione:
## S4U (servizio per utente) Attacco
### S4U2Set Attacco
Traduzione:
### Attacco S4U2Proxy
Traduzione:
### Violazione della Delegazione
Traduzione:
## Attacco biglietti d'oro e d'argento
### Creazione di biglietti d'oro
Traduzione:
### Creazione di biglietti d'argento
Traduzione:
## Raccolta e monitoraggio dei biglietti
### Raccolta biglietti
Traduzione:
### Monitoraggio dei biglietti
Traduzione:
### Biglietteria Triage
Traduzione:
## Attacco password
### Spruzzare la password
Traduzione:
### Validazione Credenziale
Traduzione:
## Tecniche avanzate
### Cross-Domain Attacco
Traduzione:
### Violazione della Delegazione
Traduzione:
### Delegazione limitata basata sulle risorse
Traduzione:
## Tecniche di evasione
### OPSEC Considerazioni
Traduzione:
### Operazioni di Stealth
Traduzione:
## Integrazione con altri strumenti
### Integrazione Mimikatz
Traduzione:
### Integrazione di Impacket
Traduzione:
### Cobalt Strike Integrazione
Traduzione:
## Strumenti di automazione
### Valutazione completa di Kerberos
Traduzione:
### Arredi automatici dei biglietti
Traduzione:
### Domain Reconnaissance Script
#
## Risoluzione dei problemi
### Questioni comuni
Traduzione:
### Modalità di debito
Traduzione:
### Risoluzione degli errori
Traduzione:
## Migliori Pratiche
### Sicurezza operativa
1. ** Utilizzare account legittimi ** Evitare conti di servizio sospetti quando possibile
2. **Richiesta di licenza ** Non inondare il controller di dominio con le richieste
3. Traduzione: Assicurare la corretta sincronizzazione del tempo per evitare lo skew dell'orologio
4. **Clean up**: Rimuovere i biglietti iniettati dopo le operazioni
5. # Tronchi di motori # Essere consapevoli degli eventi di sicurezza generati
### Strategia di attacco
Traduzione:
## Risorse
- [Rubeus GitHub Repository](__LINK_5__)
- [Documentazione del protocollo Kerberos](__LINK_5__)
- [Active Directory Security](__LINK_5__]
-%20[Harmj0y's%20Blog](__LINK_5__)
- [SpecterOps Blog](__LINK_5__)
---
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Rubeus. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre le valutazioni di sicurezza di Active Directory. *