Ganome/DOT-Files
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
DOT-Files/Gentoo/gentooamd/home/user/.tldrc/tldr/pages.es/common/getuserspns.py.md

1.0 KiB
Raw Blame History

GetUserSPNs.py

Recupera los Service Principal Names (SPNs) asociados a las cuentas de usuario de Active Directory. Parte de la suite Impacket. Más información: https://github.com/fortra/impacket.

  • Enumera las cuentas de usuario con un SPN y solicita sus tickets TGS de Kerberos:

GetUserSPNs.py {{dominio}}/{{nombre_de_usuario}}:{{contraseña}} -dc-ip {{dominio_controlador_ip}}

  • Usa autenticación pass-the-hash:

GetUserSPNs.py {{dominio}}/{{nombre_de_usuario}} -hashes {{LM_Hash}}:{{NT_Hash}} -dc-ip {{dominio_controlador_ip}}

  • Guarda el resultado en un archivo:

GetUserSPNs.py {{dominio}}/{{nombre_de_usuario}}:{{contraseña}} -dc-ip {{dominio_controlador_ip}} -outputfile {{ruta/al/archivo_salida}}

  • Pide solo tickets TGS:

GetUserSPNs.py {{dominio}}/{{nombre_de_usuario}}:{{contraseña}} -dc-ip {{dominio_controlador_ip}} -request

  • Solicita solo tickets TGS utilizando autenticación pass-the-hash:

GetUserSPNs.py {{dominio}}/{{nombre_de_usuario}} -dc-ip {{dominio_controlador_ip}} -hashes {{LM_Hash}}:{{NT_Hash}} -request