Réaliste

Bonjour à tous,
je suis depuis quelques heures sur ce challenge et je bloque. J’ai tenté de faire une requête simple sur le service ldap avec curl, en utilisant les identifiants donnés, mais j’ai en réponse systématique que mes identifiants sont invalides (LDAP local : bind via ldap_simple_bind_s Invalid credentials).
J’ai également tenté d’utiliser un script python censé faire une attaque de type Kerberoasting, qui n’a besoin que de l’IP cible, du nom de domaine, et des identifiants. Même problème : Error in bindRequest -> invalidCredentials : 8009030C : LdapErr : DSID-0C0906B5, comment : AcceptSecurityContext error, data 775, v4563
Est-ce que j’ai tout faux ? Quelqu’un pourrait me donner une piste de recherche ?
Merci beaucoup

Pour vérifier la validité de tes identifiants tu peux utiliser CrackMapExec avec le module SMB. Pour la suite, tu devrais facilement trouver des ressources sur internet