Привет, хакер, в этой статье расскажу о скрипте для брутфорса Kerberos, используя библиотеку Impacket.

После запуска, скрипт как вводные данные берет имя пользователя или список пользователей и пароль или список паролей. После этого начинает грубую, перечисляя в это время:

• Рабочие комбинации имен пользователей и паролей
• Рабочие имена пользователей
• Имена пользователей до аутентификации

Результатом работы брута – список рабочих вариантов имени/пароля, а Ticket Granting Ticket (TGT) создает тикеты из этих рабочих пар.

TGT – мандат предназначенный для получения мандата концепции, это позволяет пользователю войти в несколько сервисов, используя рабочие пары только единожды.

Установка Kerberos

Код:

git clone https://github.com/T...curity/kerbrute

pip install -r requirements.txt

Как использовать?

Код:

python kerbrute.py -domain protey -users user.txt -passwords pass.txt -outputfile own.txt -dc-ip 192.168.0.110

Перед этим заранее нужно поднять сервер AD и настроить его. Теперь создаем файлы, в которых будут содержаться имена и пароли для брута. Получаем необходимый результат.

Рабочие пары имен/паролей появились в файле own.txt после чего появился тикет от Ticket Granting Ticket, который был сохранен как отдельный файл, его расширение - .ccahe.

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.