Kerberoasting攻击是一种通过离线爆破获取服务账号明文密码的攻击方法。攻击者可以通过查询SPN来获取域内注册的服务，并使用正常的域用户密码进行认证获取TGT，然后请求指定SPN的ST进行离线爆破。通过这种方式，攻击者可以获取管理权限。SPN是服务实例的唯一标识符，通过查询SPN可以帮助识别正在运行重要服务的主机，是Kerberoasting攻击的第一步。