Information Gathering

Kerberos Authentication

Obtenir et utiliser des TGTs pour s'authentifier sans transmettre de mot de passe.

Copy command

getTGT.py $DOMAIN/$USER:$PASS

Description: Obtenir un TGT valide pour l'utilisateur : point de départ de toute auth Kerberos.

Copy command

getTGT.py $DOMAIN/$USER -hashes :$NTHASH

Description: TGT via Pass-the-Hash : pas besoin du mot de passe en clair.

Copy command

export KRB5CCNAME=$USER.ccache

Description: Définir le ticket actif dans la variable d'env pour tous les outils impacket.

Copy command

klist

Description: Lister les tickets Kerberos actifs dans le ccache courant.

Copy command

nxc smb $TARGET -u $USER -p '' --use-kcache

Description: S'authentifier via Kerberos (ccache) sans envoyer de hash ni de password.

Copy command

getTGT.py $DOMAIN/$USER -aesKey $AES_KEY

Description: TGT via clé AES256 : plus discret que RC4 si le compte a des clés AES.