Authentification Kerberos

En fonction de certains environnements, il peut être utile voir nécessaire d’utiliser l’authentification Kerberos plutôt qu’un login/mot de passe.

Demander un TGT#

impacket-getTGT '$DOMAIN/$USER:$PASS' -dc-ip $DC_IP

Cette commande va créer un fichier .ccache correspondant à un ticket TGT permettant de s’authentifier auprès du KDC.

Il faut ensuite exporter ce fichier dans la variable KRB5CCNAME pour l’utiliser :

export KRB5CCNAME=/absolute/path/to/file.ccache

Voici ensuite les options à activer pour utiliser l’authentification Kerberos avec les outils suivants :

• Suite Impacket : -k -no-pass
• Netexec : -k --use-kcache

Quelques exemples :

impacket-psexec '$DOMAIN/$USER@$FQDN' -k -no-pass
crackmapexec smb $IP -u $USER -k --use-kcache