什么是 AS-REP Roasting？

AS-REP Roasting 是一种技术，使攻击者能够窃取禁用 Kerberos 预身份验证的用户帐户的密码哈希，然后他们可以尝试离线破解。

启用预身份验证后，需要访问资源的用户通过向域控制器 (DC) 发送身份验证服务器请求 (AS-REQ) 消息来开始 Kerberos 身份验证过程。该消息上的时间戳使用用户密码的哈希值进行加密。如果 DC 可以使用自己的用户密码哈希记录解密该时间戳，它将发回一个身份验证服务器响应 (AS-REP) 消息，其中包含由密钥分发中心 (KDC) 发布的票证授予票证 (TGT)，用于用户未来的访问请求。

但是，如果禁用预身份验证，攻击者可以为任何用户请求身份验证数据，并且 DC 将返回 AS-REP 消息。由于该消息的一部分是使用用户密码加密的，因此攻击者可以尝试暴力破解用户密码离线。

幸运的是，在Active Directory中默认启用预身份验证。但是，可以使用如下所示的设置为用户帐户禁用它：

使用 Rubeus 执行 AS-REP Roasting

使用 Rubeus，您可以轻松地执行 AS-REP Roasting，以了解这种攻击如何在您的环境中发挥作用。只需发出以下命令：