Kerbrute Outil

Kerbrute est un outil open-source conçu pour effectuer une énumération des utilisateurs sur un domaine Kerberos. Il exploite les réponses du service KDC (Key Distribution Center) pour identifier des utilisateurs valides.

Énumération des Utilisateurs via Kerberos

Le fichier users.txt contient une liste de noms d’utilisateurs potentiels, générés en combinant différents formats de noms (prénom, nom, initiales, etc.). Ces formats permettent d’augmenter les chances d’identifier des utilisateurs valides dans un domaine Active Directory.

Création d'un fichier `users.txt` contenant des noms d'utilisateurs potentiels.

hugosmith
h.smith 
hugo.smith
hsmith

fergussmith
f.smith 
fergus.smith 
fsmith

hugobear
h.bear
hugo.bear
hbear

stevenkerb
s.kerb
steven.kerb
skerb

shauncoins
s.coins
shaun.coins
scoins

bowietaylor
b.taylor
bowie.taylor
btaylor

sophiedriver
s.driver
sophie.driver
sdriver

Utilisation de kerbrute pour énumérer les utilisateurs valides.

kerbrute userenum -d egotistical-bank.local --dc 10.10.10.175 users.txt

Exploitation avec un dictionnaire prédéfini

Kerbrute peut également être utilisé avec des dictionnaires publics comme ceux de SecLists:

Options supplémentaires :
- /usr/share/SecLists/Usernames/xato-net-10-million-usernames.txt : Utilise un dictionnaire contenant des millions de noms d’utilisateurs potentiels.

kerbrute userenum -d support.htb --dc 10.10.11.174 /usr/share/SecLists/Usernames/xato-net-10-million-usernames.txt

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?

Énumération des Utilisateurs via Kerberos

Création d'un fichier users.txt contenant des noms d'utilisateurs potentiels.

Création d'un fichier `users.txt` contenant des noms d'utilisateurs potentiels.