โพสต์นี้จะเป็นการหา username จาก DC(Domain Controller) โดยดูจาก kerberos error code

เราสามารถใช้เครื่องมือหลายๆตัวในการตรวจสอบเช่น

1. Nmap with krb5-enum-users NSE Script

Nmap มี nse script ที่เอาไว้ทำหน้าที่หลากหลายมากมาย โดยในที่นี้ก็คือตัวที่ใช้ในการพยายามหา user ที่อยู่บน Domain Controller นั่นเอง

Nmap -p 88 -script-args krb5-enum-users.realm='[domain]’,userdb=[user list] [DC IP]

nmap-krb5-enum-users-nse-script-1

2. Krbguess

Krbguess เป็นเครื่องมือที่ถูกสร้างมาโดยเฉพาะเพื่อการนี้เลยครับ

Usage:  Java –jar kerbguess.jar –r [domain] –d [user list] –s [DC IP]

java

3. Keberos_enumusers module of Metasploit

เป็น module ของ Metasploit ที่ใช้สำหรับการหาข้อมูล user โดยต้นแบบของ module นี้มาจาก ms14_068_kerberos_checksum

use auxiliary/gather/kerberos_enumusers

auxiliary-gather-kerberos_enumusers

Source:: perspectiverisk.com