Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:windows:kerberoastable

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
reseau:windows:kerberoastable [2024/01/10 13:13] – créée techer.charles_educ-valadon-limoges.frreseau:windows:kerberoastable [2024/01/10 13:39] (Version actuelle) – [Outils utilisables] techer.charles_educ-valadon-limoges.fr
Ligne 1: Ligne 1:
 ====== Sécurité Windows : effectuer un mouvement latéral avec le protocole Kerberos ====== ====== Sécurité Windows : effectuer un mouvement latéral avec le protocole Kerberos ======
-===== Présentation de l'exploitation du protocoel Kerberos =====+===== Présentation de l'attaque Kerberoasting =====
 Lien : https://openclassrooms.com/fr/courses/7723396-assurez-la-securite-de-votre-active-directory-et-de-vos-domaines-windows/7953376-effectuez-un-mouvement-lateral-avec-le-protocole-kerberos Lien : https://openclassrooms.com/fr/courses/7723396-assurez-la-securite-de-votre-active-directory-et-de-vos-domaines-windows/7953376-effectuez-un-mouvement-lateral-avec-le-protocole-kerberos
 +
 +Utilisation de comptes utilisateurs qui exécutent des services : 
 +  * attribut **ServicePrincipalName** (SPN) est non vide
 +
 +===== Outils utilisables =====
 +  * GetUserSPNs.py de la suite Impacket : permet de rechercher les comptes Kerberoastable ;
 +  * Installer les modules impacket
 +<code>
 +python -m pip install impacket
 +</code>
 +
 +Lien : 
 +  * https://github.com/fortra/impacket/blob/master/examples/GetUserSPNs.py
 +  * https://tools.thehacker.recipes/impacket/examples/getuserspns.py
 +
 +
  
  
reseau/windows/kerberoastable.1704888800.txt.gz · Dernière modification : 2024/01/10 13:13 de techer.charles_educ-valadon-limoges.fr