文章总结： 本文介绍了几种Rust语言中处理Kerberos协议的工具。klist2kirbi可将票据输出转换为kirbi格式；kerasktgt与kerasktgs用于请求票据授予票据（TGT）和服务（TGS）；Kerforce和kerspray分别用于暴力破解和密码喷洒攻击；kerticket则能查看并转换票据信息。 综合评分： 65 文章分类： 红队,渗透测试,二进制安全,安全工具

Rust 中使用 Kerberos

TtTeam

2026年3月21日 09:10 中国香港

klist2kirbi 将 Klist 命令的输出转换为 kirbi 格式

ServiceName        : krbtgtTargetName (SPN)   : krbtgtClientName         : SA-MONITORINGDomainName         : ATTACKRANGE.LOCALTargetDomainName   : ATTACKRANGE.LOCALAltTargetDomainName: ATTACKRANGE.LOCALTicket Flags       : 0x40e10000 -> forwardable renewable initial pre_authent name_canonicalizeSession Key        : KeyType 0x12 - AES-256-CTS-HMAC-SHA1-96                   : KeyLength 32 - 17 a7 b0 95 e8 e8 d2 9d c9 58 a8 c6 1b b8 5b 3f fe 22 84 9e 27 64 cc 77 26 a2 56 0f df 98 fe 17StartTime          : 3/13/2026 10:15:43 (local)EndTime            : 3/13/2026 20:15:43 (local)RenewUntil         : 3/20/2026 10:15:43 (local)TimeSkew           :  + 0:00 minute(s)EncodedTicket      : (size: 1279)0000  61 82 04 fb 30 82 04 f7:a0 03 02 01 05 a1 13 1b  a...0...........0010  11 41 54 54 41 43 4b 52:41 4e 47 45 2e 4c 4f 43  .ATTACKRANGE.LOC0020  41 4c a2 26 30 24 a0 03:02 01 02 a1 1d 30 1b 1b  AL.&0$.......0..0030  06 6b 72 62 74 67 74 1b:11 41 54 54 41 43 4b 52  .krbtgt..ATTACKR0040  41 4e 47 45 2e 4c 4f 43:41 4c a3 82 04 b1 30 82  ANGE.LOCAL....0....

生成有效的Kirbi格式票据：

.\klist2kirbi --klist example.klist --outfile example.kirbi[APPLICATION 22] KrbCredBody        pvno         [0] : 5        msg_ticket   [1] : 22        tickets      [2] : SEQUENCE OF                [APPLICATION 1] TicketBody                        tkt_vno  [0] : 5                        realm    [1] : "ATTACKRANGE.LOCAL"                        sname    [2] : PrincipalName                                name_type    [0] : 2 (NtSrvInst)                                name_string  [1] : SEQUENCE OF                                        "krbtgt"                                        "ATTACKRANGE.LOCAL"                        enc_part [3] : EncryptedData                                etype  [0] : 18 (AES-256-CTS-HMAC-SHA-196)                                kvno   [1] : 2                                cipher [2] : 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
        enc_part     [3] : EncryptedData                etype  [0] : 0 (UNKNOWN)                kvno   None                cipher [2] : fYH8MIH5oIH2MIHzMIHwoCswKaADAgESoSIEIBensJXo6NKdyVioxhu4Wz/+IoSeJ2TMdyaiVg/fmP4XoRMbEUFUVEFDS1JBTkdFLkxPQ0FMohowGKADAgEBoREwDxsNU0EtTU9OSVRPUklOR6MHAwUAQOEAAKQRGA8yMDI2MDMxMzEyMzExOVqlERgPMjAyNjAzMTMxMjMxMTlaphEYDzIwMjYwMzEzMTIzMTE5WqcRGA8yMDI2MDMxMzEyMzExOVqoExsRQVRUQUNLUkFOR0UuTE9DQUypJjAkoAMCAQKhHTAbGwZrcmJ0Z3QbEUFUVEFDS1JBTkdFLkxPQ0FM**************************************************Saving KRB-CRED in example.kirbi

Microsoft-Windows-Security-Kerberos ETW 提供程序公开了事件 ID 202，该事件 ID 将监控权限不足时尝试导出会话密钥的行为。

kerasktgt Kerberos 请求票据授予票据

用于在 Kerberos 协议中请求第一个票据。如果未设置用户名，则 TGT 请求无需预先身份验证。它会将票据写入 KRB_CRED 格式，该格式与 Rubeus 或 Mimikatz 兼容。我们可以选择明文密码或 NTLM 哈希版本。

kerasktgs Kerberos 请求票据授予服务

用于通过已保存的 TGT 请求 TGS 工单。kerasktgs支持 S4U 协议扩展，可通过s4u选项进行设置。

Kerforce Kerberos 暴力破解

用于执行在线暴力破解攻击。文件属性就是一个文件，每行包含一个密码。

kerspray Kerberos 密码喷射

用于使用用户名列表执行 Kerberos 密码喷洒攻击。

kerticket Kerberos 票证查看器

打印保存在磁盘上的票据信息。用于将票据转换为 hashcat 兼容格式。我们可以EncTicketPartBody使用服务的哈希值或密码（包括 krbtgt）对其进行解密。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：TtTeam 《Rust 中使用 Kerberos》