Réaliste

Bonjour à tous,
Je suis bloqué sur ce challenge depuis plusieurs heures.
J’ai tenté de faire des requêtes sur les services ldap hébergés par ctf36.root-me.org avec curl, mais j’ai en réponse que mes identifiants sont invalides :
Enter host password for user ’pentest’ :
curl : (38) LDAP local : bind via ldap_simple_bind_s Invalid credentials

J’ai également tenté un script python censé faire une attaque Kerberoasting sur une ip cible, en précisant le domaine et les identifiants. Même problème :
Error in bindRequest -> invalidCredentials : 8009030C : LdapErr : DSID-0C0906B5, comment : AcceptSecurityContext error, data 775, v4563
Est-ce que je suis complètement à côté de la plaque ? Je ne vois pas par quel bout le prendre, si quelqu’un pouvait m’orienter sur une recherche pertinente ce serait super !
Merci

Bonjour @necrid,

Pour la première tentative de connexion "à la main", je dirais de vérifier la syntaxe de ta requête ainsi que les identifiants fournis (peut être un copier/coller qui s’est mal passé).
Par rapport au script, je ne sais pas trop à quoi l’erreur est dûe ici mais celle-ci a déjà été "signalée" (google pour ne pas être trop précis, mais ça n’a rien à voir avec le challenge) : de même vérifie la syntaxe ainsi que la version du script que tu utilises.
Sinon tu es sur la bonne voie.
Bon courage !