Перейти к содержимому



Фотография
  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 220 сообщений

Отправлено 14 Январь 2021 - 12:13

Привет, хакер, в этой статье расскажу о скрипте для брутфорса Kerberos, используя библиотеку Impacket.

После запуска, скрипт как вводные данные берет имя пользователя или список пользователей и пароль или список паролей. После этого начинает грубую, перечисляя в это время:

  • Рабочие комбинации имен пользователей и паролей
  • Рабочие имена пользователей
  • Имена пользователей до аутентификации

 

Результатом работы брута – список рабочих вариантов имени/пароля, а Ticket Granting Ticket (TGT) создает тикеты из этих рабочих пар.

 

TGT – мандат предназначенный для получения мандата концепции, это позволяет пользователю войти в несколько сервисов, используя рабочие пары только единожды.

 

Установка Kerberos

Код:

 

git clone https://github.com/T...curity/kerbrute

pip install -r requirements.txt

 

Как использовать?

Код:

 

python kerbrute.py -domain protey -users user.txt -passwords pass.txt -outputfile own.txt -dc-ip 192.168.0.110

 

Перед этим заранее нужно поднять сервер AD и настроить его. Теперь создаем файлы, в которых будут содержаться имена и пароли для брута. Получаем необходимый результат.

6LpvlD5vUtQ.jpg

 

Рабочие пары имен/паролей появились в файле own.txt после чего появился тикет от Ticket Granting Ticket, который был сохранен как отдельный файл, его расширение - .ccahe.

0l8-GsEzt6U.jpg

 

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.





Темы с аналогичным тегами взлом, взломщик, хакер, хакинг, брут, брутфорс, bruteforce, kerbrute, взлом пароля, kerberos, скрипт, как сделать брут


Яндекс.Метрика Top.Mail.Ru Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal