Tutoriales

Dominar el ataque activo de relevo de boletos de Kerberos

marzo 19, 2025
0 2 1 minuto de lectura
Dominar el ataque activo de relevo de boletos de Kerberos

Krbrelayex es una herramienta compleja diseñada para realizar un ataque de hombre en el medio (MITM) transmitiendo boletos Kerberos AP-Req.

Es particularmente útil en situaciones en las que un atacante intenta explotar una vulnerabilidad en un entorno de activo, especialmente vulnerabilidades relacionadas con la manipulación DNS y la autenticación de Kerberos.

Características clave de Krbrelayex

  • Carrera de retransmisión de boletos de Kerberos AP-Req: La herramienta captura y transmite boletos de autenticación de Kerberos que pueden acceder a SMB Share o HTTP Active Directory Certificate Services (ADC) puntos finales en nombre de la víctima.
  • Servidor RPC/DCOM falso: Krbrelayex implementa un servidor RPC/DCOM falso que escucha las solicitudes de autenticación, extrae enlaces de puertos dinámicos y reenvía transparentemente las solicitudes de víctimas.
  • Compatibilidad multiplataforma: Construido con .NET 8.0, es compatible con las plataformas Windows y GNU/Linux.
  • Operación multiproceso: Proporciona consolas SMB interactivas o de fondo para administrar múltiples conexiones y admite el reenvío de puertos multiproceso para proporcionar tráfico adicional.

Uso y escenarios

  1. Consola SMB interactiva: BashKrbRelayEx.exe -spn CIFS/target.domain.com -console -redirecthost
  2. Lista de acciones de SMB: BashKrbRelayEx.exe -spn CIFS/target.domain.com -list
  3. Dump Sam y Lsa Secret: BashKrbRelayEx.exe -spn CIFS/target.domain.com -secrets -redirecthost

Programa de explotación

  • Grupo Dnsadmins: Los miembros pueden modificar los registros de DNS y habilitar Ataques de falsificación de DNS.
  • Actualizaciones de DNS inseguras: Permitir actualizaciones DNS no autorizadas, lo que puede conducir a la adquisición del dominio.
  • Operación del archivo de host: Redirigir el tráfico basado en el nombre de host modificando el archivo de host del cliente.

Consideraciones importantes

  • Uso legal solamente: Esta herramienta está diseñada para pruebas de penetración autorizadas y fines de investigación de seguridad.
  • Configuración: Asegúrese de la configuración correcta de las entradas del archivo de host para la dirección IP de destino.

Para usar Krbrelayex, debe instalar el tiempo de ejecución .NET 8.0. En Windows, descargue desde el sitio web oficial de .NET, en Ubuntu, use sudo apt install dotnet8.

Los documentos requeridos incluyen KrbRelayEx.dll,,,,, KrbRelayEx.runtimeconfig.jsony opcional KrbRelayEx.exe Para ventanas.

Publicaciones relacionadas
LEER  Aspectos destacados revisados ​​por Steam Deck en diciembre de 2024
Etiquetas
marzo 19, 2025
0 2 1 minuto de lectura

Publicaciones relacionadas

Fedora 34 | Esta es ABSOLUTAMENTE la mejor distribución de Linux de 2021 (¡NUEVO LANZAMIENTO!)

septiembre 13, 2021
Cómo agregar y eliminar usuarios en Ubuntu 22.04

Cómo agregar y eliminar usuarios en Ubuntu 22.04

junio 11, 2022
Cómo encontrar y eliminar archivos de más de X días en Linux

Cómo encontrar y eliminar archivos de más de X días en Linux

noviembre 8, 2022
openSUSE Aeon: el sistema operativo soñado por los desarrolladores perezosos

openSUSE Aeon: el sistema operativo soñado por los desarrolladores perezosos

mayo 31, 2024

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba