Kerbrute - Bruteforce & Crack
Life-Hack [Жизнь-Взлом]/ХакингВ этой публикации рассмотрим скрипт для выполнения брутфорсинга Kerberos с использованием библиотеки Impacket.
При запуске, скрипт, в качестве вводных данных получает имя пользователя или список пользователей и пароль или список паролей. Затем выполняет атаку методом грубой силы, чтобы перечислить:
- Действительные пары имя пользователя / пароли
- Действительные имена пользователей
- Имена пользователей без предварительной аутентификации
В результате Kerbrute генерирует список обнаруженных допустимых учетных данных, а TGT генерирует Ticket исходя из этих допустимых учетных данных.
Info:
Ticket Granting Ticket — мандат для получения мандата концепции, позволяющей пользователям аутентифицироваться в нескольких сервисах, используя свои доверительные данные только один раз.
Установка:
Код:
git clone https://github.com/TarlogicSecurity/kerbrute
pip install -r requirements.txt
Справка:
Использование:
Код:
python kerbrute.py -domain protey -users user.txt -passwords pass.txt -outputfile own.txt -dc-ip 192.168.0.110
Предварительно подняв сервер с AD и настроив её, создадим файлы с именами и паролями, для kebrute. Результат, именно тот, который я и ожидал.
Сохраненные пароли отправились в файл own.txt и мы получили тикет от TGT, который сохранился отдельным файлом с расширением .ccache.
Дальше будет интереснее...