ASREProast
ASREProast se basa en solicitar respuestas AS-REP de usuarios que no requieren preautenticación y crackear el hash offline.
Requisitos:
- NO necesitas contraseña ni credenciales válidas.
- Solo necesitas una lista de usuarios y que alguno tenga preauth desactivado.
Explicación: Si un usuario tiene desactivada la preautenticación Kerberos (una mala práctica), el controlador devuelve directamente un paquete cifrado con la clave del usuario. Ese paquete puede ser crackeado.
impacket-GetNPUsers dominio.com/ -no-pass -usersfile users.txt
impacket-GetNPUsers -dc-ip 172.16.157.6 -request -outputfile hashes2 relia.com/jim
impacket-GetUserSPNs domain.htb/user:'password' -dc-ip ip -request