
de bb-huge15
Exécutez des attaques de Kerberoasting pour extraire et cracker les hachages de tickets SPN afin d'élever les privilèges dans Active Directory.
Cette compétence guide un agent à travers le processus de réalisation d'une attaque de Kerberoasting au sein d'un environnement Active Directory. Elle se concentre sur la demande de tickets de service (TGS) pour les comptes possédant des noms de service (SPN), l'extraction des hachages chiffrés et leur crackage hors ligne pour obtenir les mots de passe en clair de comptes de service à hauts privilèges.
Utilisez cette compétence lors d'engagements de red-teaming ou d'évaluations de sécurité autorisées lorsque vous avez compromis un compte d'utilisateur de domaine standard et que vous devez élever vos privilèges vers un compte de service ou un administrateur de domaine.
impacket-GetUserSPNs et Rubeus pour l'extraction de hachages, et hashcat pour le crackage hors ligne.Adapté aux agents spécialisés en sécurité opérant dans un environnement hybride Linux/Windows (par exemple, Kali Linux), tels que Claude Code ou des agents de red-team spécialisés.
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.