mirror of https://github.com/carlospolop/hacktricks synced 2024-11-30 00:20:59 +00:00

History

Translator 40acc408a1 Translated ['network-services-pentesting/pentesting-kerberos-88/README.m		2024-06-18 13:41:21 +00:00
..
harvesting-tickets-from-linux.md	Translated to Serbian	2024-02-10 13:11:20 +00:00
harvesting-tickets-from-windows.md	Translated to Serbian	2024-02-10 13:11:20 +00:00
README.md	Translated ['network-services-pentesting/pentesting-kerberos-88/README.m	2024-06-18 13:41:21 +00:00

README.md

88tcp/udp - Testiranje Kerberosa

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Osnovne informacije

Kerberos funkcioniše na principu gde autentifikuje korisnike bez direktnog upravljanja njihovim pristupom resursima. Ovo je važna razlika jer ističe ulogu protokola u okvirima bezbednosnih struktura.

U okruženjima poput Active Directory, Kerberos je instrumentalan u utvrđivanju identiteta korisnika validacijom njihovih tajnih lozinki. Ovaj proces osigurava da se identitet svakog korisnika potvrdi pre nego što interaguju sa mrežnim resursima. Međutim, Kerberos ne proširuje svoju funkcionalnost na procenu ili sprovođenje dozvola koje korisnik ima nad određenim resursima ili uslugama. Umesto toga, pruža siguran način autentifikacije korisnika, što je ključni prvi korak u procesu bezbednosti.

Nakon autentifikacije od strane Kerberosa, proces donošenja odluka u vezi sa pristupom resursima je delegiran pojedinačnim uslugama unutar mreže. Te usluge su zatim odgovorne za procenu prava i dozvola autentifikovanog korisnika, na osnovu informacija koje je Kerberos pružio o privilegijama korisnika. Ovaj dizajn omogućava razdvajanje brige između autentifikacije identiteta korisnika i upravljanja njihovim pravima pristupa, omogućavajući fleksibilniji i sigurniji pristup upravljanju resursima u distribuiranim mrežama.

Podrazumevani port: 88/tcp/udp

PORT   STATE SERVICE
88/tcp open  kerberos-sec

Da biste naučili kako zloupotrebiti Kerberos, trebalo bi da pročitate post o Active Directory.

Više

Shodan

port:88 kerberos

MS14-068

MS14-068 propust omogućava napadaču da manipuliše legitimnim Korberovim login tokenom korisnika kako bi lažno tvrdio povišene privilegije, poput bivanja Domain Admin. Ovaj lažni zahtev greškom se validira od strane Domain Controller-a, omogućavajući neovlašćen pristup mrežnim resursima širom Active Directory šume.

{% embed url="https://adsecurity.org/?p=541" %}

Drugi eksploiti: https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS14-068/pykek

HackTricks Automatske Komande

Protocol_Name: Kerberos    #Protocol Abbreviation if there is one.
Port_Number:  88   #Comma separated if there is more than one.
Protocol_Description: AD Domain Authentication         #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for Kerberos
Note: |
Kerberos operates on a principle where it authenticates users without directly managing their access to resources. This is an important distinction because it underlines the protocol's role in security frameworks.
In environments like **Active Directory**, Kerberos is instrumental in establishing the identity of users by validating their secret passwords. This process ensures that each user's identity is confirmed before they interact with network resources. However, Kerberos does not extend its functionality to evaluate or enforce the permissions a user has over specific resources or services. Instead, it provides a secure way of authenticating users, which is a critical first step in the security process.

https://book.hacktricks.xyz/pentesting/pentesting-kerberos-88

Entry_2:
Name: Pre-Creds
Description: Brute Force to get Usernames
Command: nmap -p 88 --script=krb5-enum-users --script-args krb5-enum-users.realm="{Domain_Name}",userdb={Big_Userlist} {IP}

Entry_3:
Name: With Usernames
Description: Brute Force with Usernames and Passwords
Note: consider git clone https://github.com/ropnop/kerbrute.git ./kerbrute -h

Entry_4:
Name: With Creds
Description: Attempt to get a list of user service principal names
Command: GetUserSPNs.py -request -dc-ip {IP} active.htb/svc_tgs

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJEM!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.