Medium Articles 📚🎵GitHub 👾KerberosCity

Kerbrute

Kerbrute es una herramienta especializada en la enumeración y ataque de servicios Kerberos dentro de entornos Active Directory.

Ver maquinas: Sauna (HTB), Support (HTB), Raz0rBlack (THM), VulnNet:Roasted (THM)

Ver módulos: Attacktive Directory (THM), Attacking Kerberos (THM)

1. Find valid users / User enumeration

Función: Permite validar una lista de posibles nombres de usuario sin necesidad de conocer la contraseña.

Cómo funciona: Envía solicitudes AS_REQ sin preautenticación (tipo Kerberos pre-auth), una por cada nombre de usuario. Según la respuesta del KDC (Kerberos Key Distribution Center), kerbrute puede distinguir entre:

  • Usuario válido pero con preautenticación requerida → existe.

  • Usuario inválido → no existe (el KDC responde diferente).

Modo de uso:

┌──(root㉿kali)-[/home/kali]
└─ kerbrute userenum -d support.htb usernames.txt --dc support.htb

2. Kerbrute Password Spray

Función: Prueba una sola contraseña contra una lista de usuarios. Es ideal para evitar bloqueos por múltiples intentos fallidos sobre una misma cuenta (técnica low and slow).

Cómo funciona: Envía un intento de autenticación con la misma contraseña para cada usuario, una vez por cuenta.

Modo de uso:

┌──(root㉿kali)-[/home/kali]
└─ kerbrute passwordspray -d support.htb usernames.txt 'Contraseña123' --dc support.htb

3. Password Bruteforce

Función: Prueba múltiples contraseñas contra un solo usuario. Es útil cuando conocés un objetivo probable pero no su contraseña.

Modo de uso:

┌──(root㉿kali)-[/home/kali]
└─ kerbrute bruteforce -d support.htb user.txt passwords.txt --dc support.htb

4. Bruteforce username:password combos

Función: Permite probar combinaciones específicas de usuario:contraseña, una por línea. Esto es útil cuando tenés una lista de credenciales posiblemente filtradas.

Formato de entrada:

usuario1:password1
usuario2:password2

Modo de uso:

┌──(root㉿kali)-[/home/kali]
└─ kerbrute --combo combos.txt -d support.htb --dc support.htb

5. Saving Output

Función: Guarda los resultados en un archivo, lo cual permite revisión posterior o uso por otras herramientas.

Modo de uso con output a archivo:

┌──(root㉿kali)-[/home/kali]
└─ kerbrute userenum -d support.htb usernames.txt --dc support.htb -o resultado.txt

Esto guarda los usuarios válidos (o los intentos y errores, según el modo) en resultado.txt.

6. Verbose mode (-v)

Función: Activa la salida detallada. Muestra en tiempo real el resultado de cada intento, útil para análisis manual o troubleshooting.

Modo de uso:

┌──(root㉿kali)-[/home/kali]
└─ kerbrute passwordspray -d support.htb usernames.txt 'Pass123!' --dc support.htb -v

Last updated