88tcp/udp - Pentesting Kerberos

Informações Básicas

Primeiramente, Kerberos é um protocolo de autenticação, não de autorização. Em outras palavras, ele permite identificar cada usuário, que fornece uma senha secreta, no entanto, não valida a quais recursos ou serviços esse usuário pode acessar.
Kerberos é usado no Active Directory. Nesta plataforma, Kerberos fornece informações sobre os privilégios de cada usuário, mas é responsabilidade de cada serviço determinar se o usuário tem acesso aos seus recursos.

Porta Padrão: 88/tcp/udp

88/tcp open  kerberos-sec

Para aprender a abusar do Kerberos, você deve ler o post sobre Active Directory.



  • port:88 kerberos


Simplificando, a vulnerabilidade permite que um atacante modifique um token de logon de usuário de domínio existente e válido (Kerberos Ticket Granting Ticket, TGT, ticket) adicionando a afirmação falsa de que o usuário é membro do grupo Domain Admins (ou outro grupo sensível) e o Domain Controller (DC) validará essa reivindicação (falsa), permitindo ao atacante acesso impróprio a qualquer recurso de domínio (na floresta AD) na rede.

{% embed url="https://adsecurity.org/?p=541" %}

Outros exploits: https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS14-068/pykek

Comandos Automáticos HackTricks

Protocol_Name: Kerberos    #Protocol Abbreviation if there is one.
Port_Number:  88   #Comma separated if there is more than one.
Protocol_Description: AD Domain Authentication         #Protocol Abbreviation Spelled out

Name: Notes
Description: Notes for Kerberos
Note: |
Name: Pre-Creds
Description: Brute Force to get Usernames
Command: nmap -p 88 --script=krb5-enum-users --script-args krb5-enum-users.realm="{Domain_Name}",userdb={Big_Userlist} {IP}

Name: With Usernames
Description: Brute Force with Usernames and Passwords
Note: consider git clonehttps://github.com/ropnop/kerbrute.git ./kerbrute -h

Name: With Creds
Description: Attempt to get a list of user service principal names
Command: GetUserSPNs.py -request -dc-ip {IP} active.htb/svc_tgs
