Kerberos Authentication

Tip

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する：HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする

• サブスクリプションプランを確認してください！
• **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
• HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

すばらしい記事を確認してください： https://www.tarlogic.com/en/blog/how-kerberos-works/

TL;DR for attackers

• KerberosはデフォルトのAD認証プロトコルで、ほとんどのlateral-movementチェーンが関与します。ハンズオンのチートシート（AS‑REP/Kerberoasting、ticket forging、delegation abuse など）は以下を参照してください： 88tcp/udp - Pentesting Kerberos

Fresh attack notes (2024‑2026)

• RC4 finally going away – Windows Server 2025 DCsはもはやRC4 TGTを発行しません。MicrosoftはQ2 2026末までにAD DCのデフォルトでRC4を無効化する予定です。レガシーアプリのためにRC4を再有効化している環境は、Kerberoastingに対するダウングレード／高速クラッキングの機会を生みます。
• PAC validation enforcement (Apr 2025) – 2025年4月の更新で“Compatibility”モードが削除されます。強製されたPACやgolden ticketsは、保護が有効なパッチ済みDCで拒否されます。古い／未パッチのDCは引き続き悪用可能です。
• CVE‑2025‑26647 (altSecID CBA mapping) – DCが未パッチまたはAuditモードにある場合、非‑NTAuth CAにチェーンされた証明書でもSKI/altSecID経由でマッピングされていればログオン可能なままです。保護がトリガーされるとEvents 45/21が記録されます。
• NTLM phase‑out – Microsoftは今後のWindowsリリースをNTLM無効で出荷する予定（2026年にかけて段階的に）で、より多くの認証がKerberosへ移行します。ハードニングされたネットワークではKerberosの攻撃面が増え、EPA/CBTがより厳格になることが予想されます。
• Cross‑domain RBCD remains powerful – Microsoft Learnは、resource‑based constrained delegationがドメイン／フォレスト間で動作することを示しています。resourceオブジェクトの書き込み可能なmsDS-AllowedToActOnBehalfOfOtherIdentityは、フロントエンドサービスのACLに触れずにS4U2self→S4U2proxyのなりすましを可能にします。

Quick tooling

• Rubeus kerberoast (AES default): Rubeus.exe kerberoast /user:svc_sql /aes /nowrap /outfile:tgs.txt — AESハッシュを出力します；GPUによるクラッキングを計画するか、代わりにpre‑auth無効のユーザーを狙ってください。
• RC4 downgrade target hunting: RC4をまだアドバタイズしているアカウントを列挙するには Get-ADObject -LDAPFilter '(msDS-SupportedEncryptionTypes=4)' -Properties msDS-SupportedEncryptionTypes を使用し、RC4が完全に無効化される前の弱いkerberoast候補を特定します。

References

• Microsoft – Beyond RC4 for Windows authentication (RC4 default removal timeline)
• Microsoft Support – Protections for CVE-2025-26647 Kerberos authentication
• Microsoft Support – PAC validation enforcement timeline
• Microsoft Learn – Kerberos constrained delegation overview (cross-domain RBCD)
• Windows Central – NTLM deprecation roadmap

Tip

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する：HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする

• サブスクリプションプランを確認してください！
• **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
• HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。