Cet outil, également issu de la suite Impacket, est utilisé pour énumérer les comptes Active Directory configurés pour ne pas nécessiter de pré-authentification Kerberos. Ces comptes sont vulnérables à une attaque appelée AS-REP Roasting.
Cette commande énumère les utilisateurs valides dans le domaine egotistical-bank.local en vérifiant ceux pour lesquels la pré-authentification n'est pas requise. Les résultats peuvent ensuite être utilisés pour tenter de cracker les hash récupérés.
