Web enumeration nikto dirb -dirsearch Privilege Escalation PEAS Windows Attack ASREP Roast shinobistyle.hatenablog.com Post Exploit evil-winrm WinRMを使用した対話型シェル

ASREP Roastとは、Kerberos pre-authenticationが無効になっているユーザに対する攻撃。AS_REQリクエストをDCに送り、返ってきたAS_REPメッセージに含まれるデータからパスワードクラックが可能になる。 手順 ユーザ名リストを作成 $ cat users.txt aaa bbb …