Vai al contenuto

Rubeus Kerberos Interaction Tool Cheat Sheet

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica Rubeus è un toolet C# per l'interazione e gli abusi Kerberos grezzi. È progettato per attaccare le implementazioni di Kerberos e include funzionalità per richieste di biglietti, rinnovi e vari attacchi basati su Kerberos. Rubeus è particolarmente utile per i test di penetrazione Active Directory e le operazioni di squadra rossa. > ⚠️ - Cosa? Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente. ## Installazione ### Binary precompilato Traduzione: ### Compile da Fonte Traduzione: ### Alternative Download Metodi Traduzione: ## Uso di base ### Struttura del comando Traduzione: ### Comandi disponibili |Command|Description| |---------|-------------| |`asktgt`|Request a TGT (Ticket Granting Ticket)| |`asktgs`|Request a TGS (Ticket Granting Service)| |`askticket`|Request a ticket for a specific service| |`renew`|Renew a ticket| |`s4u`|Perform S4U (Service for User) attacks| |`ptt`|Pass-the-ticket attacks| |`purge`|Purge tickets from memory| |`describe`|Describe ticket contents| |`klist`|List current tickets| |`dump`|Dump tickets from memory| |`triage`|Triage tickets| |`monitor`|Monitor for new tickets| |`harvest`|Harvest tickets| |`brute`|Brute force passwords| |`kerberoast`|Kerberoasting attacks| |`asreproast`|AS-REP roasting attacks| ## Richieste e gestione dei biglietti ### Richiesta TGT (Ticket Granting Ticket) Traduzione: ### Richiesta TGS (Ticket Granting Service) Traduzione: ### Gestione dei biglietti Traduzione: ## Attacco di Kerberoasting ### Kerberoasing di base Traduzione: ### Kerberoasing avanzato Traduzione: ### Kerberoasting mirato Traduzione: ## AS-REP Roasting Attacks ### Roasting AS-REP di base Traduzione: ### Roasting AS-REP avanzato Traduzione: ## Pass-the-Ticket (PTT) Attacchi ### Pass-the-Ticket # ### PTT avanzato Tecniche Traduzione: ## S4U (servizio per utente) Attacco ### S4U2Set Attacco Traduzione: ### Attacco S4U2Proxy Traduzione: ### Violazione della Delegazione Traduzione: ## Attacco biglietti d'oro e d'argento ### Creazione di biglietti d'oro Traduzione: ### Creazione di biglietti d'argento Traduzione: ## Raccolta e monitoraggio dei biglietti ### Raccolta biglietti Traduzione: ### Monitoraggio dei biglietti Traduzione: ### Biglietteria Triage Traduzione: ## Attacco password ### Spruzzare la password Traduzione: ### Validazione Credenziale Traduzione: ## Tecniche avanzate ### Cross-Domain Attacco Traduzione: ### Violazione della Delegazione Traduzione: ### Delegazione limitata basata sulle risorse Traduzione: ## Tecniche di evasione ### OPSEC Considerazioni Traduzione: ### Operazioni di Stealth Traduzione: ## Integrazione con altri strumenti ### Integrazione Mimikatz Traduzione: ### Integrazione di Impacket Traduzione: ### Cobalt Strike Integrazione Traduzione: ## Strumenti di automazione ### Valutazione completa di Kerberos Traduzione: ### Arredi automatici dei biglietti Traduzione: ### Domain Reconnaissance Script # ## Risoluzione dei problemi ### Questioni comuni Traduzione: ### Modalità di debito Traduzione: ### Risoluzione degli errori Traduzione: ## Migliori Pratiche ### Sicurezza operativa 1. ** Utilizzare account legittimi ** Evitare conti di servizio sospetti quando possibile 2. **Richiesta di licenza ** Non inondare il controller di dominio con le richieste 3. Traduzione: Assicurare la corretta sincronizzazione del tempo per evitare lo skew dell'orologio 4. **Clean up**: Rimuovere i biglietti iniettati dopo le operazioni 5. # Tronchi di motori # Essere consapevoli degli eventi di sicurezza generati ### Strategia di attacco Traduzione: ## Risorse - [Rubeus GitHub Repository](__LINK_5__) - [Documentazione del protocollo Kerberos](__LINK_5__) - [Active Directory Security](__LINK_5__] - [Harmj0y's Blog](__LINK_5__) - [SpecterOps Blog](__LINK_5__) --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Rubeus. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre le valutazioni di sicurezza di Active Directory. *