Что нового

Article Kerbrute - Bruteforce & Crack

Vander 0

Vander

Команда форума
10.11.2019
495
1 158
Приветствую уважаемую аудиторию форума Protey!

Cerbère_resized.jpg

В этой публикации рассмотрим скрипт для выполнения брутфорсинга Kerberos с использованием библиотеки Impacket.

При запуске, скрипт, в качестве вводных данных получает имя пользователя или список пользователей и пароль или список паролей. Затем выполняет атаку методом грубой силы, чтобы перечислить:
  • Действительные пары имя пользователя / пароли
  • Действительные имена пользователей
  • Имена пользователей без предварительной аутентификации
В результате Kerbrute генерирует список обнаруженных допустимых учетных данных, а TGT генерирует Ticket исходя из этих допустимых учетных данных.

Info: Ticket Granting Ticket — мандат для получения мандата концепции, позволяющей пользователям аутентифицироваться в нескольких сервисах, используя свои доверительные данные только один раз.

Установка:

Код:
git clone https://github.com/TarlogicSecurity/kerbrute
1584300512869.png

Код:
pip install -r requirements.txt
1584300721700.png

Справка:


1584302490365.png

Использование:

Код:
python kerbrute.py -domain protey -users user.txt -passwords pass.txt -outputfile own.txt -dc-ip 192.168.0.110
Предварительно подняв сервер с AD и настроив её, создадим файлы с именами и паролями, для kebrute. Результат, именно тот, который я и ожидал.

1584302536587.png

Сохраненные пароли отправились в файл own.txt и мы получили тикет от TGT, который сохранился отдельным файлом с расширением .ccache.

1584302803835.png

Дальше будет интереснее...

Спасибо за внимание, материал подготовлен специально для форума protey.net
 
Верх Низ