Title here
Summary here
Authentification Kerberos
En fonction de certains environnements, il peut être utile voir nécessaire dutiliser l’authentification Kerberos plutôt qu’un login/mot de passe.
Demander un TGT
Rappel
Pour les commandes impliquant un hôte du domaine Active Directory, il est préférable d’employer le FQDN plutôt que l’adresse IP
impacket-getTGT '$DOMAIN/$USER:$PASS' -dc-ip $DC_IPCette commande va créer un fichier .ccache correspondant un ticket TGT permettant de s’authentifier auprès du KDC.
Il faut ensuite exporter ce fichier dans la variable KRB5CCNAME pour l’utiliser :
export KRB5CCNAME=/absolute/path/to/file.ccacheVoici ensuite les options à activer pour utiliser l’authentification Kerberos avec les outils suivants :
- Suite Impacket :
-k -no-pass - Crackmapexec :
-k --use-kcache
Quelques exemples :
impacket-psexec '$DOMAIN/$USER@$FQDN' -k -no-pass
crackmapexec smb $IP -u $USER -k --use-kcache