Kerberos
Definición
Kerberos es un protocolo de autenticación de redes de ordenador creado por el MIT que permite a dos ordenadores en una red insegura demostrar su identidad mutuamente de manera segura.
Por defecto opera en el puerto -> 88
kerbrute
Esta herramienta de GitHub permite enumerar el servicio Kerberos de un Active Directory.
Validar usuarios
kerbrute userenum --dc <ip> -d <domain> <userfile>
Ex:
kerbrute userenum --dc 10.10.10.10 -d domain.local users
pyKerbrute
Esta herramienta de GitHub nos da la posibilidad de hace un ataque de password spraying o de fuerza bruta por kerberos utilizando hashes NT para un Active Directory. Pero tenemos que modificar la herramienta en el caso de fuerza bruta con HASH. Utilizando el archivo ADPwdSpray, podemos adaptarlo para que funcione.
Escrito el 07-12-2021 a las 06:38 pm por creep33.