88tcp/udp - Pentesting Kerberos
tip
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Hacking en Azure:
HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Revisa los planes de suscripci贸n!
- 脷nete al 馃挰 grupo de Discord o al grupo de telegram o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.
Informaci贸n B谩sica
Kerberos opera bajo un principio donde autentica a los usuarios sin gestionar directamente su acceso a los recursos. Esta es una distinci贸n importante porque subraya el papel del protocolo en los marcos de seguridad.
En entornos como Active Directory, Kerberos es fundamental para establecer la identidad de los usuarios al validar sus contrase帽as secretas. Este proceso asegura que la identidad de cada usuario se confirme antes de que interact煤e con los recursos de la red. Sin embargo, Kerberos no extiende su funcionalidad para evaluar o hacer cumplir los permisos que un usuario tiene sobre recursos o servicios espec铆ficos. En cambio, proporciona una forma segura de autenticar a los usuarios, lo cual es un primer paso cr铆tico en el proceso de seguridad.
Despu茅s de la autenticaci贸n por parte de Kerberos, el proceso de toma de decisiones sobre el acceso a los recursos se delega a servicios individuales dentro de la red. Estos servicios son responsables de evaluar los derechos y permisos del usuario autenticado, bas谩ndose en la informaci贸n proporcionada por Kerberos sobre los privilegios del usuario. Este dise帽o permite una separaci贸n de preocupaciones entre la autenticaci贸n de la identidad de los usuarios y la gesti贸n de sus derechos de acceso, lo que permite un enfoque m谩s flexible y seguro para la gesti贸n de recursos en redes distribuidas.
Puerto por Defecto: 88/tcp/udp
PORT STATE SERVICE
88/tcp open kerberos-sec
Para aprender a abusar de Kerberos, deber铆as leer la publicaci贸n sobre Active Directory.
M谩s
Shodan
port:88 kerberos
MS14-068
La vulnerabilidad MS14-068 permite a un atacante manipular el token de inicio de sesi贸n Kerberos de un usuario leg铆timo para reclamar falsamente privilegios elevados, como ser un Administrador de Dominio. Esta reclamaci贸n falsa es validada err贸neamente por el Controlador de Dominio, lo que permite el acceso no autorizado a los recursos de la red en todo el bosque de Active Directory.
{{#ref}} https://adsecurity.org/?p=541 {{#endref}}
Otros exploits: https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS14-068/pykek
Comandos Autom谩ticos de HackTricks
Protocol_Name: Kerberos #Protocol Abbreviation if there is one.
Port_Number: 88 #Comma separated if there is more than one.
Protocol_Description: AD Domain Authentication #Protocol Abbreviation Spelled out
Entry_1:
Name: Notes
Description: Notes for Kerberos
Note: |
Kerberos operates on a principle where it authenticates users without directly managing their access to resources. This is an important distinction because it underlines the protocol's role in security frameworks.
In environments like **Active Directory**, Kerberos is instrumental in establishing the identity of users by validating their secret passwords. This process ensures that each user's identity is confirmed before they interact with network resources. However, Kerberos does not extend its functionality to evaluate or enforce the permissions a user has over specific resources or services. Instead, it provides a secure way of authenticating users, which is a critical first step in the security process.
https://book.hacktricks.wiki/en/network-services-pentesting/pentesting-kerberos-88/index.html
Entry_2:
Name: Pre-Creds
Description: Brute Force to get Usernames
Command: nmap -p 88 --script=krb5-enum-users --script-args krb5-enum-users.realm="{Domain_Name}",userdb={Big_Userlist} {IP}
Entry_3:
Name: With Usernames
Description: Brute Force with Usernames and Passwords
Note: consider git clone https://github.com/ropnop/kerbrute.git ./kerbrute -h
Entry_4:
Name: With Creds
Description: Attempt to get a list of user service principal names
Command: GetUserSPNs.py -request -dc-ip {IP} active.htb/svc_tgs
tip
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Hacking en Azure:
HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Revisa los planes de suscripci贸n!
- 脷nete al 馃挰 grupo de Discord o al grupo de telegram o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.