impacket-GetNPUsers Outil

impacket-GetNPUsers

Cet outil, également issu de la suite Impacket, est utilisé pour énumérer les comptes Active Directory configurés pour ne pas nécessiter de pré-authentification Kerberos. Ces comptes sont vulnérables à une attaque appelée AS-REP Roasting.

Exemple :

impacket-GetNPUsers domain.local/ -no-pass -usersfile users.txt

Cette commande énumère les utilisateurs valides dans le domaine egotistical-bank.local en vérifiant ceux pour lesquels la pré-authentification n'est pas requise. Les résultats peuvent ensuite être utilisés pour tenter de cracker les hash récupérés.

impacket-GetNPUsers egotistical-bank.local/ -no-pass -usersfile users.txt

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?