Demo

Chuẩn bị:

Tạo tài khoản người dùng Active Directory có giá trị servicePrincipalName (SPN) — tức là tài khoản dịch vụ.

Công cụ: Mimikatz và Kerberoast Toolkit

1) Enumerate servicePrincipalNames

Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope CurrentUser

Execution Policy Change The execution policy helps protect you from scripts that you do not trust. Changing the execution policy might expose you to the security risks described in the about_Execution_Policies help topic at https:/go.microsoft.com/fwlink/?LinkID=135170. Do you want to change the execution policy?

GetUserSPNs.ps1

2) Get TGS in memory from a single user

3) Extract Ticket by mimikatz

4) Crack Tickets

Với mật khẩu dạng rõ, kẻ tấn công có thể xác thực với bất kỳ tài nguyên nào mà tài khoản dịch vụ có quyền truy cập, giúp chúng xâm phạm dữ liệu hoặc nâng cao đặc quyền.