mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-25 12:33:39 +00:00
85 lines
5.1 KiB
Markdown
85 lines
5.1 KiB
Markdown
# 88tcp/udp - Pentesting Kerberos
|
|
|
|
<details>
|
|
|
|
<summary><strong>Aprenda hacking no AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Outras formas de apoiar o HackTricks:
|
|
|
|
* Se você quer ver sua **empresa anunciada no HackTricks** ou **baixar o HackTricks em PDF**, confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
|
|
* Adquira o [**material oficial PEASS & HackTricks**](https://peass.creator-spring.com)
|
|
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos
|
|
* **Participe do grupo** 💬 [**Discord**](https://discord.gg/hRep4RUj7f) ou do grupo [**telegram**](https://t.me/peass) ou **siga-me** no **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
|
|
* **Compartilhe suas técnicas de hacking enviando PRs para os repositórios github** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
|
|
|
</details>
|
|
|
|
## Informações Básicas
|
|
|
|
Primeiramente, Kerberos é um protocolo de autenticação, não de autorização. Em outras palavras, ele permite identificar cada usuário, que fornece uma senha secreta, no entanto, não valida a quais recursos ou serviços esse usuário pode acessar.\
|
|
Kerberos é usado no Active Directory. Nesta plataforma, Kerberos fornece informações sobre os privilégios de cada usuário, mas é responsabilidade de cada serviço determinar se o usuário tem acesso aos seus recursos.
|
|
|
|
**Porta Padrão:** 88/tcp/udp
|
|
```
|
|
PORT STATE SERVICE
|
|
88/tcp open kerberos-sec
|
|
```
|
|
### **Para aprender a abusar do Kerberos, você deve ler o post sobre** [**Active Directory**](../../windows-hardening/active-directory-methodology/)**.**
|
|
|
|
## Mais
|
|
|
|
### Shodan
|
|
|
|
* `port:88 kerberos`
|
|
|
|
### MS14-068
|
|
|
|
Simplificando, a vulnerabilidade permite que um atacante modifique um token de logon de usuário de domínio existente e válido (Kerberos Ticket Granting Ticket, TGT, ticket) adicionando a afirmação falsa de que o usuário é membro do grupo Domain Admins (ou outro grupo sensível) e o Domain Controller (DC) validará essa reivindicação (falsa), permitindo ao atacante acesso impróprio a qualquer recurso de domínio (na floresta AD) na rede.
|
|
|
|
{% embed url="https://adsecurity.org/?p=541" %}
|
|
|
|
Outros exploits: [https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS14-068/pykek](https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS14-068/pykek)
|
|
|
|
## Comandos Automáticos HackTricks
|
|
```
|
|
Protocol_Name: Kerberos #Protocol Abbreviation if there is one.
|
|
Port_Number: 88 #Comma separated if there is more than one.
|
|
Protocol_Description: AD Domain Authentication #Protocol Abbreviation Spelled out
|
|
|
|
Entry_1:
|
|
Name: Notes
|
|
Description: Notes for Kerberos
|
|
Note: |
|
|
Firstly, Kerberos is an authentication protocol, not authorization. In other words, it allows to identify each user, who provides a secret password, however, it does not validates to which resources or services can this user access.
|
|
Kerberos is used in Active Directory. In this platform, Kerberos provides information about the privileges of each user, but it is the responsability of each service to determine if the user has access to its resources.
|
|
|
|
https://book.hacktricks.xyz/pentesting/pentesting-kerberos-88
|
|
|
|
Entry_2:
|
|
Name: Pre-Creds
|
|
Description: Brute Force to get Usernames
|
|
Command: nmap -p 88 --script=krb5-enum-users --script-args krb5-enum-users.realm="{Domain_Name}",userdb={Big_Userlist} {IP}
|
|
|
|
Entry_3:
|
|
Name: With Usernames
|
|
Description: Brute Force with Usernames and Passwords
|
|
Note: consider git clonehttps://github.com/ropnop/kerbrute.git ./kerbrute -h
|
|
|
|
Entry_4:
|
|
Name: With Creds
|
|
Description: Attempt to get a list of user service principal names
|
|
Command: GetUserSPNs.py -request -dc-ip {IP} active.htb/svc_tgs
|
|
```
|
|
<details>
|
|
|
|
<summary><strong>Aprenda hacking no AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Outras formas de apoiar o HackTricks:
|
|
|
|
* Se você quer ver sua **empresa anunciada no HackTricks** ou **baixar o HackTricks em PDF**, confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
|
|
* Adquira o [**material oficial PEASS & HackTricks**](https://peass.creator-spring.com)
|
|
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos
|
|
* **Junte-se ao grupo** 💬 [**Discord**](https://discord.gg/hRep4RUj7f) ou ao grupo [**telegram**](https://t.me/peass) ou **siga-me** no **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
|
|
* **Compartilhe suas técnicas de hacking enviando PRs para os repositórios github do** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
|
|
|
</details>
|