Kerberoasting

Um wie im Bild dargestellt auf den Application Server zuzugreifen, müssen einige Schritte erledigt werden. Im ersten Schritt erfolgt eine Anmeldung beim Key Distribution Center(kdc), welcher der Domain Controller ist. Dieser validiert die Anmeldung indem ein sogenanntes Ticket Granting Ticket zurückgegeben wird. Dieses TGT wird benötigt, um ein Ticket Granting Service zu erhalten, welches wieder beim kdc angefragt wird. Das interessante an dem TGS ist, dass es mit dem Account Hash des Applikations Servers verschlüsselt wird.

GetUserSPNs.py <DOMAIN>/<USER>:<PASSWORD> -dc-ip <IP OF KDC> -request