Cet outil fait partie de la suite Impacket, utilisée pour des tests de sécurité et des audits Active Directory. Il exploite la vulnérabilité Kerberoasting, qui permet d’extraire des tickets de service (TGS) pour des comptes configurés avec des SPNs (Service Principal Names).
Exemple :
GetUserSPNs.pydomain.local/username:password
Cette commande permet de récupérer un ticket de service Grant-Ticketing Service (TGS) exploitant la vulnérabilité.
