Привет, хакер, в этой статье расскажу о скрипте для брутфорса Kerberos, используя библиотеку Impacket.
После запуска, скрипт как вводные данные берет имя пользователя или список пользователей и пароль или список паролей. После этого начинает грубую, перечисляя в это время:
- Рабочие комбинации имен пользователей и паролей
- Рабочие имена пользователей
- Имена пользователей до аутентификации
Результатом работы брута – список рабочих вариантов имени/пароля, а Ticket Granting Ticket (TGT) создает тикеты из этих рабочих пар.
TGT – мандат предназначенный для получения мандата концепции, это позволяет пользователю войти в несколько сервисов, используя рабочие пары только единожды.
Установка Kerberos
Код:
git clone https://github.com/T...curity/kerbrute
pip install -r requirements.txt
Как использовать?
Код:
python kerbrute.py -domain protey -users user.txt -passwords pass.txt -outputfile own.txt -dc-ip 192.168.0.110
Перед этим заранее нужно поднять сервер AD и настроить его. Теперь создаем файлы, в которых будут содержаться имена и пароли для брута. Получаем необходимый результат.
Рабочие пары имен/паролей появились в файле own.txt после чего появился тикет от Ticket Granting Ticket, который был сохранен как отдельный файл, его расширение - .ccahe.
Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.