> For the complete documentation index, see [llms.txt](https://securitylayer.gitbook.io/securitylayer/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://securitylayer.gitbook.io/securitylayer/pentesting-tools/tools/kerbrute.md). # Kerbrute *Kerbrute es una herramienta especializada en la **enumeración y ataque de servicios Kerberos** dentro de entornos Active Directory.* ***Ver maquinas:*** [***Sauna*** ](/securitylayer/maquinas-y-modulos-de-htb/windows-easy/sauna.md)***(HTB),*** [***Support*** ](/securitylayer/maquinas-y-modulos-de-htb/windows-easy/support.md)***(HTB),*** [***Raz0rBlack***](/securitylayer/maquinas-y-modulos-de-thm/machines/raz0rblack.md) ***(THM),*** [***VulnNet:Roasted***](/securitylayer/maquinas-y-modulos-de-thm/machines/vulnnet-roasted.md) ***(THM)*** ***Ver módulos:*** [***Attacktive Directory***](/securitylayer/maquinas-y-modulos-de-thm/modulos/attacktive-directory.md) ***(THM),*** [***Attacking Kerberos***](/securitylayer/maquinas-y-modulos-de-thm/modulos/attacking-kerberos.md) ***(THM)*** #### ✅ ***1. Find valid users / User enumeration*** ***Función:***\ *Permite validar una lista de posibles nombres de usuario sin necesidad de conocer la contraseña.* ***Cómo funciona:***\ *Envía solicitudes AS\_REQ sin preautenticación (tipo Kerberos pre-auth), una por cada nombre de usuario. Según la respuesta del KDC (Kerberos Key Distribution Center), `kerbrute` puede distinguir entre:* * *Usuario válido pero con preautenticación requerida → **existe**.* * *Usuario inválido → **no existe** (el KDC responde diferente).* ***Modo de uso:*** ```bash ┌──(root㉿kali)-[/home/kali] └─ kerbrute userenum -d support.htb usernames.txt --dc support.htb ``` #### ✅ ***2. Kerbrute Password Spray*** ***Función:***\ *Prueba una sola contraseña contra una lista de usuarios. Es ideal para evitar bloqueos por múltiples intentos fallidos sobre una misma cuenta (técnica low and slow).* ***Cómo funciona:***\ *Envía un intento de autenticación con la misma contraseña para cada usuario, una vez por cuenta.* ***Modo de uso:*** ```bash ┌──(root㉿kali)-[/home/kali] └─ kerbrute passwordspray -d support.htb usernames.txt 'Contraseña123' --dc support.htb ``` #### ✅ ***3. Password Bruteforce*** ***Función:***\ *Prueba múltiples contraseñas contra un solo usuario. Es útil cuando conocés un objetivo probable pero no su contraseña.* ***Modo de uso:*** ```bash ┌──(root㉿kali)-[/home/kali] └─ kerbrute bruteforce -d support.htb user.txt passwords.txt --dc support.htb ``` #### ✅ ***4. Bruteforce username:password combos*** ***Función:***\ *Permite probar combinaciones específicas de `usuario:contraseña`, una por línea. Esto es útil cuando tenés una lista de credenciales posiblemente filtradas.* ***Formato de entrada:*** ``` usuario1:password1 usuario2:password2 ``` ***Modo de uso:*** ```bash ┌──(root㉿kali)-[/home/kali] └─ kerbrute --combo combos.txt -d support.htb --dc support.htb ``` #### ✅ ***5. Saving Output*** ***Función:***\ *Guarda los resultados en un archivo, lo cual permite revisión posterior o uso por otras herramientas.* ***Modo de uso con output a archivo:*** ```bash ┌──(root㉿kali)-[/home/kali] └─ kerbrute userenum -d support.htb usernames.txt --dc support.htb -o resultado.txt ``` *Esto guarda los usuarios válidos (o los intentos y errores, según el modo) en `resultado.txt`.* #### ✅ ***6. Verbose mode (****`-v`****)*** ***Función:***\ *Activa la salida detallada. Muestra en tiempo real el resultado de cada intento, útil para análisis manual o troubleshooting.* ***Modo de uso:*** ```bash ┌──(root㉿kali)-[/home/kali] └─ kerbrute passwordspray -d support.htb usernames.txt 'Pass123!' --dc support.htb -v ``` --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://securitylayer.gitbook.io/securitylayer/pentesting-tools/tools/kerbrute.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.