Article Kerbrute - Bruteforce & Crack

[Vander]

Приветствую уважаемую аудиторию форума Protey!

​

В этой публикации рассмотрим скрипт для выполнения брутфорсинга Kerberos с использованием библиотеки Impacket.

При запуске, скрипт, в качестве вводных данных получает имя пользователя или список пользователей и пароль или список паролей. Затем выполняет атаку методом грубой силы, чтобы перечислить:

• Действительные пары имя пользователя / пароли
• Действительные имена пользователей
• Имена пользователей без предварительной аутентификации

В результате Kerbrute генерирует список обнаруженных допустимых учетных данных, а TGT генерирует Ticket исходя из этих допустимых учетных данных.

Info: Ticket Granting Ticket — мандат для получения мандата концепции, позволяющей пользователям аутентифицироваться в нескольких сервисах, используя свои доверительные данные только один раз.

Установка:

git clone https://github.com/TarlogicSecurity/kerbrute

​

pip install -r requirements.txt

​

Справка:

​

Использование:

python kerbrute.py -domain protey -users user.txt -passwords pass.txt -outputfile own.txt -dc-ip 192.168.0.110

Предварительно подняв сервер с AD и настроив её, создадим файлы с именами и паролями, для kebrute. Результат, именно тот, который я и ожидал.

​

Сохраненные пароли отправились в файл own.txt и мы получили тикет от TGT, который сохранился отдельным файлом с расширением .ccache.

​

Дальше будет интереснее...

Спасибо за внимание, материал подготовлен специально для форума protey.net​