Интересно Практикуем Kerbrute

[_Emma_]

Хотела бы показать вам скрипт для брутфорса Kerberos,который использует библиотеку Impacket

Когда мы запускаем скрипт,он использует имя пользователя и пароль для вводных данных.После скрипт атакует методом грубой силы ,для перечисления:

• Действительные пары имя пользователя / пароли
• Действительные имена пользователей
• Имена пользователей без предварительной аутентификации

В этоге скрипт выдаёт нам список учётных данных которые он обнаружил,а TGT образует Ticket,в следствии списка выше,т.е исходя из учётных записей который обнаружил другой скрипт



Немного доп.информации

Ticket Granting Ticket — мандат для получения мандата концепции, позволяющей пользователям аутентифицироваться в нескольких сервисах, используя свои доверительные данные только один раз.



Идём устанавливать

Прописываем команды ниже

git clone

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

pip install -r requirements.txt

Справка:

Для использования:

Копируем команду ниже:

python kerbrute.py -domain protey -users user.txt -passwords pass.txt -outputfile own.txt -dc-ip 192.168.0.110

Но перед этим нужно запустить сервер с AD и естественно он требует настройки,необходим создать файлы с паролями и менами,для нашего брутфорса(kerbrute).И мы получаем то что хотелось бы.

И теперь получаем тикет от TGT,он сохранился в отдельном файле,который имеет расширение .ccache , а также сохранённые пароль уходят в файл own.txt

 

[Terezamain]

А там что надо водит сервисы ?

 

[_Emma_]

А там что надо водит сервисы ?

Не совсем поняла тебя
Напиши в телеграмм @EMMAtlga