Kerberos lister un fichier keytab sous Windows

Comment lister le contenu d’un fichier keytab sous Windows. L’outil klist de Windows ne permet que d’afficher ou de purger les tickets Kerberos.

Pour vérifier un fichier keytab, il faut installer les outils « MIT Kerberos for Windows »; dispo en téléchargement ici

Une fois installés, on les trouve dans le répertoire « c:\Program Files\mit\Kerberos\bin\ » qu’on peut ajouter à la variable système PATH si besoin.

Pour lister le contenu d’un fichier keytab:

"c:\Program Files\mit\Kerberos\bin\klist.exe" -K -e -k fichier.keytab
Usage: klist [-5] [-4] [-e] [[-c] [-f] [-s] [-a [-n]] [-u]] [-k [-t] [-K]] [name]
 -5 Kerberos 5 (available)
 -4 Kerberos 4 (available)
 (Default is Kerberos 5)
 -c specifies credentials cache
 -C specifies and enumerates all credentials caches
 -k specifies keytab
 (Default is credentials cache)
 -e shows the encryption type
 options for credential caches:
 -f shows credentials flags
 -s sets exit status based on valid tgt existence
 -a displays the address list
 -n do not reverse-resolve
 options for keytabs:
 -t shows keytab entry timestamps
 -K shows keytab entry DES keys

exemple:

klist

Désactiver une carte réseau avec NetSH

Pour désactiver une carte réseau en ligne de commande, on peut utiliser l’outil « netsh »

Cela peut être utile pour Windows 2008 en mode Core

Les étapes:

1) Lister les cartes pour trouver le nom de l’interface à désactiver

pour lister les cartes on utilise:

netsh int sh int

Vérifier l’adressage réseau pour chaque carte

netsh int ip sh ip

2) Désactivation de la carte réseau

netsh int set int name="<nom_de_la_carte>" admin=disabled

il faut remplacer <nom_de_la_carte> par la référence trouver plus haut dans la colonne « interface name »

Cette dernière commande ne renvoie pas de résultat, pour vérifier que la carte est bien désactivé, relancer la commande « netsh int sh int », on peut voit la colonne « Admin State » Disabled

Toutes les commandes utilisées ci-dessus sont abrégées, pour connaitre le nom des contextes dans netsh, il suffit de naviguer dans les différents contexte

netsh /?

On peut retrouver un article intéressant sur netsh sur le site technet