โพสต์นี้จะเป็นการหา username จาก DC(Domain Controller) โดยดูจาก kerberos error code
|
|
||||
|
|
||||
|
|
||||
|
|
เราสามารถใช้เครื่องมือหลายๆตัวในการตรวจสอบเช่น
1. Nmap with krb5-enum-users NSE Script
Nmap มี nse script ที่เอาไว้ทำหน้าที่หลากหลายมากมาย โดยในที่นี้ก็คือตัวที่ใช้ในการพยายามหา user ที่อยู่บน Domain Controller นั่นเอง
Nmap -p 88 -script-args krb5-enum-users.realm='[domain]’,userdb=[user list] [DC IP]
2. Krbguess
Krbguess เป็นเครื่องมือที่ถูกสร้างมาโดยเฉพาะเพื่อการนี้เลยครับ
Usage: Java –jar kerbguess.jar –r [domain] –d [user list] –s [DC IP]
3. Keberos_enumusers module of Metasploit
เป็น module ของ Metasploit ที่ใช้สำหรับการหาข้อมูล user โดยต้นแบบของ module นี้มาจาก ms14_068_kerberos_checksum
use auxiliary/gather/kerberos_enumusers
Source:: perspectiverisk.com