Kerbrute

Introducción

Una herramienta para realizar una fuerza bruta rápida y enumerar cuentas válidas de Active Directory a través de la autenticación previa Kerberos.

Instalación y guía de uso

Clonar repositorio de GitHub.

GitHub - ropnop/kerbrute: A tool to perform Kerberos pre-auth bruteforcingGitHub

Guía detallada a través del siguiente blog.

A Detailed Guide on Kerbrute - Hacking ArticlesHacking Articles

MUY IMPORTANTE TENER LA HORA DE NUESTRO EQUIPO CON LA DEL DOMAIN CONTROLLER

sudo ntpdate -s 10.10.10.10

Users Enumeration

# Fuerza bruta para enumerar usuarios
kerbrute userenum --dc 10.10.10.10 -d dominio.htb /usr/share/seclists/Usernames/xato-net-10-million-usernames.txt

---

Password Spraying and Brute Force

# Password spraying sobre una contraseña contra un listado de usuarios
kerbrute passwordspray -d dominio.htb --dc dc.dominio.htb users.txt 'password'

# Brute Force con un listado de usuarios y contraseñas. Listado en formato --> usuario:password
kerbrute bruteforce -d dominio.htb --dc dc.dominio.htb userspasswords.txt

# Brute Force sobre un usuario con un listado de contraseñas
kerbrute bruteuser -d dominio.htb --dc dc.dominio.htb passwords.txt 'user_target'