tgoop.com/codeby_sec/9075
Create:
Last Update:
Last Update:
Kerbrute: Инструмент для работы с Kerberos-аутентификацией
Kerbrute — это высокопроизводительный инструмент для проверки аутентификации и выявления действительных учетных записей Active Directory через предварительную проверку подлинности Kerberos. Эта утилита, написанная на Go, предназначена для проведения анализа и атак на Kerberos, включая поиск пользователей, перебор паролей и аудит конфигурации доменных сетей.
Kerbrute может быстро проверить список имён пользователей, чтобы определить, какие из них существуют в домене.
Утилита поддерживает перебор паролей для существующих пользователей, что помогает проверить их на слабые или общедоступные пароли.
Kerbrute может тестировать учетные данные, чтобы получить TGT, что особенно полезно для проверки уязвимостей в аутентификации.
Инструмент поддерживает параллельное выполнение задач, что значительно ускоряет процесс проверки.
Kerbrute легко установить из исходного кода. Вам понадобится установленный Go:
go get github.com/ropnop/kerbrute
make all
Бинарные файлы будут находиться в папке dist. Выберите подходящий для вашей ОС, например:
./dist/kerbrute_linux_amd64
Для проверки списка пользователей на существование в домене:
./kerbrute_linux_amd64 userenum -d example.com usernames.txt```
Для тестирования слабых паролей:
./kerbrute_linux_amd64 passwordspray -d example.com domain_users.txt Passwor
Для проверки учётных данных:
./kerbrute bruteforce -d example.com userlist.txt passwords.txt