hacktricks/network-services-pentesting/pentesting-kerberos-88

88tcp/udp - Pentesting Kerberos

Erlernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

• Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
• Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
• Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
• Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @carlospolopm.
• Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories senden.

Grundlegende Informationen

Kerberos arbeitet nach dem Prinzip, Benutzer zu authentifizieren, ohne direkt auf ihre Zugriffsrechte zuzugreifen. Dies ist eine wichtige Unterscheidung, da es die Rolle des Protokolls in Sicherheitsrahmenwerken unterstreicht.

In Umgebungen wie Active Directory ist Kerberos entscheidend, um die Identität von Benutzern durch Validierung ihrer geheimen Passwörter festzustellen. Dieser Prozess stellt sicher, dass die Identität jedes Benutzers bestätigt wird, bevor er mit Netzwerkressourcen interagiert. Kerberos erweitert jedoch nicht seine Funktionalität, um die Berechtigungen eines Benutzers für bestimmte Ressourcen oder Dienste zu bewerten oder durchzusetzen. Stattdessen bietet es einen sicheren Weg zur Authentifizierung von Benutzern, was einen entscheidenden ersten Schritt im Sicherheitsprozess darstellt.

Nach der Authentifizierung durch Kerberos wird der Entscheidungsprozess bezüglich des Zugriffs auf Ressourcen an einzelne Dienste im Netzwerk delegiert. Diese Dienste sind dann dafür verantwortlich, die Rechte und Berechtigungen des authentifizierten Benutzers auf der Grundlage der von Kerberos bereitgestellten Informationen zu bewerten. Dieses Design ermöglicht eine Trennung der Zuständigkeiten zwischen der Authentifizierung der Identität von Benutzern und der Verwaltung ihrer Zugriffsrechte, was einen flexibleren und sichereren Ansatz für das Ressourcenmanagement in verteilten Netzwerken ermöglicht.

Standardport: 88/tcp/udp

PORT   STATE SERVICE
88/tcp open  kerberos-sec

Um zu lernen, wie man Kerberos missbraucht, sollten Sie den Beitrag über Active Directory** lesen.**

Mehr

Shodan

• port:88 kerberos

MS14-068

Die Schwachstelle MS14-068 ermöglicht es einem Angreifer, das Kerberos-Anmelde-Token eines legitimen Benutzers zu manipulieren, um fälschlicherweise erhöhte Berechtigungen geltend zu machen, wie z.B. ein Domänenadministrator zu sein. Diese gefälschte Behauptung wird fälschlicherweise vom Domänencontroller validiert, was unbefugten Zugriff auf Netzwerkressourcen im gesamten Active Directory-Forest ermöglicht.

{% embed url="https://adsecurity.org/?p=541" %}

Andere Exploits: https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS14-068/pykek

HackTricks Automatische Befehle

Protocol_Name: Kerberos    #Protocol Abbreviation if there is one.
Port_Number:  88   #Comma separated if there is more than one.
Protocol_Description: AD Domain Authentication         #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for Kerberos
Note: |
Kerberos operates on a principle where it authenticates users without directly managing their access to resources. This is an important distinction because it underlines the protocol's role in security frameworks.
In environments like **Active Directory**, Kerberos is instrumental in establishing the identity of users by validating their secret passwords. This process ensures that each user's identity is confirmed before they interact with network resources. However, Kerberos does not extend its functionality to evaluate or enforce the permissions a user has over specific resources or services. Instead, it provides a secure way of authenticating users, which is a critical first step in the security process.

https://book.hacktricks.xyz/pentesting/pentesting-kerberos-88

Entry_2:
Name: Pre-Creds
Description: Brute Force to get Usernames
Command: nmap -p 88 --script=krb5-enum-users --script-args krb5-enum-users.realm="{Domain_Name}",userdb={Big_Userlist} {IP}

Entry_3:
Name: With Usernames
Description: Brute Force with Usernames and Passwords
Note: consider git clone https://github.com/ropnop/kerbrute.git ./kerbrute -h

Entry_4:
Name: With Creds
Description: Attempt to get a list of user service principal names
Command: GetUserSPNs.py -request -dc-ip {IP} active.htb/svc_tgs

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

• Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
• Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
• Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
• Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @carlospolopm.
• Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.