tgt-monitor-bof

jakobfriedl

Async BOF implementation of 'Rubeus monitor' to detect and automatically extract Kerberos TGTs as they appear on a target system.

AI 简介

该项目是一个异步BOF实现，用于检测并自动提取目标系统上出现的Kerberos TGT。其核心功能是通过监控Kerberos登录事件并在捕获到新的TGT时唤醒代理，进而输出可用于横向移动的base64编码kirbi文件。技术特点包括依赖于`BeaconWakeup` API以实现异步加载，并且需要在`NT AUTHORITY\SYSTEM`上下文中运行。适用于渗透测试场景中，特别是当需要进行凭证窃取和后续的横向移动攻击时。用户可以通过设置检查间隔和指定用户名来控制监控行为，同时提供了一个Conquest模块简化了使用流程。

BSD 3-Clause "New" or "Revised" License

在 GitHub 查看

121

Stars

Forks

119

Watchers

Issues

Star 增长

今日0

近 7 天0

近 30 天+1

综合评分42.81

默认分支main