Kerlab
ケルベロスの楽しさと検出のためのRust実装
Kerlabはケルベロスプロトコルをより深く掘り下げ、より良く理解するために開発されました。プロトコルの主な目的は、より的を絞った検出ルールを作成することです。
kerasktgt ケルベロスチケット保証チケットリクエスト
ケルベロスプロトコルの最初のチケットをリクエストするために使用されます。ユーザー名が設定されていない場合、TGTリクエストは事前認証なしで実行されます。チケットはKRB_CRED形式で書き込まれ、rubeuやmimikatzと互換性があります。クリアテキストパスワード、またはntlmハッシュバージョンの間で選択できます。
kerasktgs ケルベロスチケット保証サービスリクエスト
保存されたTGTを使用してTGSチケットをリクエストするために使用されます。kerasktgsはS4Uプロトコル拡張をサポートし、s4uオプションを通じて利用できます。
kerforce ケルベロスブルートフォース
オンラインのブルートフォース攻撃を実行するために使用されます。ファイル属性は各行にパスワードが含まれたファイルです。
kerspray ケルベロスパスワードスプレー
ユーザー名のリストを使用してケルベロスパスワードスプレー攻撃を実行するために使用されます。
kerticket ケルベロスチケットビューアー
ディスクに保存されたチケットの情報を表示します。チケットをhashcat互換形式に変換するために使用します。サービスのハッシュまたはパスワード(krbtgtを含む)を使用してEncTicketPartBodyを復号化できます。
ダウンロード
翻訳元: https://meterpreter.org/kerlab-rust-kerberos-protocol-detection-engineering-tool/
ソース: meterpreter.org
