Kerberos哈希破解

什么是Kerberoasting？

Kerberoasting是一种Active Directory攻击技术，经过认证的域用户请求服务账户的TGS票据。这些票据用服务账户的密码哈希加密，允许离线破解而不触发账户锁定。

工具：Rubeus、GetUserSPNs.py (Impacket)、Invoke-Kerberoast。

我们破解的Kerberos哈希类型

Kerberoasting — TGS-REP票据

TGS-REP RC4-HMAC (etype 23) — 模式13100

最常见和最快的。速度与原始NTLM相当。

TGS-REP AES-128/256 — 模式19600/19700

PBKDF2（4096次迭代），比RC4慢约1000倍。在禁用RC4的环境中出现。

AS-REP Roasting

针对设置了"不需要Kerberos预认证"的账户。工具：GetNPUsers.py、Rubeus asreproast。

AS-REP RC4/AES — 模式18200/19800/19900

RC4最常见且最快。AES较慢但可破解。

参考表

攻击	加密	模式	速度
TGS-REP	RC4	13100	快
TGS-REP	AES-128/256	19600/19700	中等
AS-REP	RC4	18200	快
AS-REP	AES	19800/19900	中等

Kerberos破解流水线

定向字典 — 服务账户密码、公司名称变体、季节模式
规则变异 — 覆盖企业密码策略的综合规则
掩码攻击 — 常见模式如Svc_[name][year]!
完整字典+规则 — 完整字典库配合扩展规则集

价格

所有Kerberos类型：$150/个起。批量优惠。无结果=不收费。

常见问题

成功率是多少？

RC4：非常高，类似NTLM。AES：因计算成本较低，但服务账户通常有弱密码。

RC4和AES有什么区别？

RC4快约1000倍。AES使用4096次迭代的PBKDF2。

能破解AS-REP吗？

可以——所有三种变体：RC4(18200)、AES-128(19800)、AES-256(19900)。

什么工具提取票据？

Kerberoasting: Rubeus、GetUserSPNs.py。AS-REP: GetNPUsers.py、Rubeus asreproast。

Kerberos哈希破解服务

什么是Kerberoasting？

我们破解的Kerberos哈希类型

Kerberoasting — TGS-REP票据

TGS-REP RC4-HMAC (etype 23) — 模式13100

TGS-REP AES-128/256 — 模式19600/19700

AS-REP Roasting

AS-REP RC4/AES — 模式18200/19800/19900

参考表

Kerberos破解流水线

价格

常见问题

相关服务

有Kerberos票据
需要破解？

Kerberos哈希破解服务

什么是Kerberoasting？

我们破解的Kerberos哈希类型

Kerberoasting — TGS-REP票据

TGS-REP RC4-HMAC (etype 23) — 模式13100

TGS-REP AES-128/256 — 模式19600/19700

AS-REP Roasting

AS-REP RC4/AES — 模式18200/19800/19900

参考表

Kerberos破解流水线

价格

常见问题

相关服务

有Kerberos票据需要破解？

有Kerberos票据
需要破解？