域渗透 | 用户枚举与密码喷洒

最新推荐文章于 2024-12-20 11:09:05 发布
最新推荐文章于 2024-12-20 11:09:05 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: AD域 文章标签: linux windows 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57221101/article/details/124172466
版权
本文介绍了在域渗透中,如何进行用户枚举和密码喷洒攻击。用户枚举利用AS_REQ过程中的状态信息来判断用户是否存在,而密码喷洒则是复用已知密码尝试全局账户。同时,文中提到了kerbrute工具在执行过程中的问题及解决方案,以及密码爆破的攻击手段,并提供了相关工具和资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

必看!工具缺陷

berbrute工具当使用密码喷洒功能的时候会导致一个问题,密码参数作为独立一个参数会被密码本身存在的特殊字符中断,比如#,$,@一类的东西。

解决方案是先用用户枚举看到用户都有什么之后,用密码爆破把想要喷洒的密码放在文本文件中,就可以实现

用户枚举(UserEnum)

原理

在AS_REQ过程中传递的用户信息在AD中存在与否,AS给返回的状态信息不一致,存在的用户还会额外返回e-data数据

  • 三种状态码

    • KRB5DC_ERR_PREAUTH_REQUIRED需要额外的预认证(用户存在)
    • KRB5DC_ERR_CLIENT_REVOKED客户端凭证已被吊销(禁用 )
    • KRB5DC_ERR_C_PRINCIPAL_UNKNOWN在Kerberos数据库中找不到客户端(不存在)

攻击原理

AS_REQ包配置中有两个和用户枚举相关的信息,一个是pre-authentication data 使用client hash加密时间戳,另一个client info包含用户信息。

而我们在进行用户枚举的时候只需要发送client info而不需要发送pre-authentication,因此返回包可以起到在不知道永辉是否存在和不知道密码的情况下,枚举用户的作用。

攻击手段

工具我会放在最后,有需要自取

1.直接使用kerbrute工具

那个指定dc建议加上,不加有概率会卡死

./kerbrute_windows_amd64.exe userenum --dc 10.10.10.10 -d de1ay.com usernames.txt

python2 EnumADUser.py 10.10.10.10 de1ay.com usernames.txt tcp

密码喷洒(Password Spraying)

原理

写作密码喷洒其实就是密码复用,当获

最低0.47元/天 解锁文章
域渗透—域用户枚举口令爆破
总有人间一两风,填我十万八千梦
03-24 4746
Kerberos本身是一种基于身份认证的协议,在 Kerberos 协议认证的 第一阶段AS-REQ ,当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对域内进行域用户枚举密码喷洒攻击。
4.7-PasswordSpraying密码喷洒攻击横向移动
最新发布
qq_38122566的博客
03-14 820
kerbrute.exe userenum --dc 域控ip -d 域名 用户名字典.txt。
内网安全之域内密码喷洒
weixin_45910629的博客
04-06 1275
域内密码喷洒一般和域内用户枚举一起使用,可以在无域内凭据的情况下,通过枚举出域内存在的用户名,进而对域内存在的用户名进行密码喷洒,以此来获得域内有效凭据。在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。这种针对所有用户的自动密码猜测通常是为了避免账户被锁定,因为如果目标域设置了用户锁定策略的话,针对同一个用户的连续密码猜测会导致账户被锁定。
内网渗透下的密码喷洒
LiBai'S BLOG
09-27 6376
1、密码本来源途径(信息泄露、翻配置文件、翻回收站、桌面账号密码本、mimikatz抓到的)2、喷洒的时候工具尽量放到内网机器上面,本地使用工具的线程过高流量过大会导致隧道崩掉3、喷洒时可以针对一个C段进行,这样能爆出来的机器会有很多4、内网渗透中,能获取到主机管理员账号密码,将会使我们横向事半功倍,尤其是在大内网环境中,密码复用率很高,一波喷洒,能助力你拿到一波主机,对拿到的主机再次抓取密码,再用新拿到的密码喷洒一波…,如此反复。
[内网渗透]—域外向域内信息收集、密码喷洒
Sentiment的博客
12-16 1911
当我们目标内网建立了socks5隧道后,就可以从域外对域内机器进行信息搜集了,很多工具不用上传到目标机器,也就不易被AV检测到,但是有可能会被一些流量检测设备发现有大量socks5流量。接下来介绍下如何通过域外对域内进⾏更深的信息搜集:枚举域⽤户、查看域内⽤户、查看域内组、查看域内机器列表…LDAP(轻量⽬录访问协议),是⼀种⽤来查询更新 Active Directory 的⽬录服务通信协议。AD 域服务利⽤ LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便⽤它来
域渗透-域内密码喷洒
tpaer的博客
12-11 379
域渗透攻击域内密码喷洒
Kerberos端口域用户枚举密码喷洒
问题很多的小明
10-13 1567
环境 域控环境: hacktest.com 10.211.55.3 域内主机或者非域内主机:10.211.55.6 域控Kerberos 88端口开启: 工具准备 https://github.com/ropnop/kerbrute/releases 准备字典:111.txt 用户枚举 kerbrute_windows_amd64.exe userenum -d hacktest.com 111.txt 密码喷洒 kerbrute_windows_amd64.e
域内用户枚举密码喷洒
tomyyyyy
08-27 477
域内用户枚举密码喷洒 于Kerberos本身是一种基于身份认证的协议,所以也可对进行暴力破解或用户枚举,并且不需要域用户下,只要攻击者所控的机器可以域控的KDC正常通信即可(可以ping通) 实验 我这里实验主要是域控administrator、域成员af、还有一台非域机。 nmap -p 88 --script krb5-enum-users --script-args krb5-en...
域渗透完全技巧.pdf
10-03
在没有密码的情况下,可能会使用密码喷洒或ASREP Roasting攻击来获取哈希值。 5. **权限维持**:一旦获取了域控权限,攻击者会部署后门,如利用域信任关系、SID历史、AdminSDHolder和SDProp、Dcsync后门等。他们还...
用户枚举密码喷洒攻击的横向移动
database_bug768的博客
09-27 102
这样的攻击可以导致攻击者在目标网络中获得更大的控制权。通过使用ldap3库进行域用户枚举和requests库进行密码喷洒攻击,我们可以自动化执行这些技术手段,以加快渗透测试和安全评估过程域用户枚举密码喷洒攻击的横向移动。域用户枚举密码喷洒攻击是网络渗透测试中常见的技术手段,用于获取目标网络中的有效用户账户和试图通过使用常见密码列表对这些账户进行密码喷洒攻击。域用户枚举密码喷洒攻击是网络渗透测试中常见的技术手段,用于获取目标网络中的有效用户账户和试图通过使用常见密码列表对这些账户进行密码喷洒攻击。
域渗透密码喷洒攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-13 1990
在实际渗透中,许多渗透测试人员和攻击者通常都会使用一种被称为 “密码喷洒”(Password Spraying)的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定,因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试,才能增加破解的概率,消除帐户被锁定的概率。普通的爆破就是用户名固定,爆破密码,但是密码喷洒,是用固定的密码去跑用户名。
pyKerbrute:使用python执行Kerberos预身份验证暴力破解
05-15
pyKerbrute 使用python通过Kerberos预身份验证快速暴力破解并枚举有效的Active Directory帐户 参考: PyKerbrute是我学习Kerberos和Python的练习。 是暴力和枚举有效Active Directory帐户的好工具。由于预身份验证失败不会触发“传统”帐户无法登录事件4625,因此它更快并且可能更隐秘。帐户无法登录事件4625。因此,我尝试使用Python.I实施它。在编写Python代码时请参考 。 Kerbrute通过仅向KDC(域控制器)发送一个UDP帧来验证用户名或测试登录。我的PyKerbrute添加了对TCP和Active Directory帐户的NTLM哈希的支持。 EnumADUser.py 使用Kerberos预身份验证枚举有效的Active Directory帐户。 用法: EnumADUser.py <do
从域外对域内进行信息收集、密码喷洒
总有人间一两风,填我十万八千梦
06-06 1999
LDAP(Lightweight Directory Access Protocol),轻量⽬录访问协议,是⼀种⽤来查询更新 Active Directory 的⽬录服务通信协议。AD 域服务利⽤ LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便⽤它来访问 AD 内的对象,默认端⼝ 389。域外用户枚举密码喷洒...
域内密码喷洒详解
yswy_的博客
12-20 756
域内密码喷洒(Passwoerd Spraying)一般和域内用户枚举一起使用。在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名。当用户名存在时,在密码正确和密码错误两种情况下,AS-REP的返回包不一样。所以可以利用这一点对域内用户名进行密码喷洒攻击。用户爆破密码多次尝试会账户锁定,所以这里是密码固定用户不固定进行密码喷洒
域渗透-用户枚举密码喷洒
weixin_43227251的博客
05-06 1553
域渗透-用户枚举密码喷洒 在 Kerberos 协议认证的 AS-REQ 阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对域内进行域用户枚举密码喷洒攻击 域内用户枚举 当主机不在域内时,我们可以通过域内用户枚举来探测域内的用户。 我们可以使用Kerbrute工具进行探测。 工具地址:https://github.com/ropnop/kerbrute kerbrute_windows_amd64.exe
域内攻击手法——域内用户枚举密码喷洒
Naive的博客
06-21 2043
域内用户枚举可以在无域内有效凭据的情况下,枚举出域内存在的用户名,并对其进行密码喷洒攻击,以此获得域内的有效凭据。
渗透测试之 域AD渗透手法【密码喷洒技术】手法详解 以及相关示例(2025/3/9)
热门推荐
浩策盾悟
10-10 1万+
域内用户枚举是通过发送大量的AS-REQ包,根据返回的包内容筛选出存在的域用户,可以通过以下两方面进行检测。日志记录还和通讯KDC有关,如果域中存在多个域,则不同域控上记录的日志不相同,并不是每个KDC上都会有日志。因为默认情况下该脚本是利用LDAP从域中到处用户列表,然后去除被锁定的用户,在用指定的密码进行喷洒。普通的爆破就是用户名固定来爆破密码,但是密码喷洒是用固定的密码去爆破用户名。存在的用户名字典文件,也就是通过域内用户枚举攻击枚举出的有效用户。请求包cname 对应的值是用户名,
内网渗透_密码喷洒攻击
qq_42383069的博客
03-28 9324
密码喷洒攻击 0x01. 背景 ⼀般我们我们目标内网建立了 socks5 隧道后,就可以从域外(这⾥指的是我们攻击的机器)对域内机器进行密码喷洒了,前提是已经通过信息搜集或者抓密码得到了⼀批密码,我们就可以通过得到的密码来对域内进行密码喷洒 0x02. 工具方法 1. CrackMapExec 对域内进行密码喷洒 CrackMapExec(⼜名 CME)是⼀款非常好用的密码喷洒攻击的⼯具,在 Kali Linux 默认已经安装好。 1.2. 下载地址:https://github.com/byt3bl3
什么是密码喷洒攻击
weixin_40191861的博客
04-04 525
密码喷洒攻击针对许多不同的账户、服务和组织尝试使用一个或两个通用密码,以此避免在单个账户上被检测或锁定。攻击者使用这种方法避免超过设定的账户锁定阈值,许多组织经常设置为输错三到五次就锁住账户。只要在锁定阈值内输对密码,攻击者可以在整个组织成功尝试多个密码,不会被活动目录中的默认保护机制阻止。攻击者选择最终用户常用的密码和数学公式来猜测密码,或使用已在密码泄露网站上公布的泄露密码用户在设置密码时要求用户使用特殊字符和字母数字组合,并限制最小长度。使用随机数时,要确保用户无法获取随机数生成算法。
Windows域渗透用户密码枚举工具DomainPasswordSpray介绍使用
"这篇博客文章讨论了Windows域渗透中的用户密码枚举技术,特别是通过使用Powershell脚本来实现。作者推荐了一款名为`DomainPasswordSpray.ps1`的脚本,该脚本可以从域环境中获取用户账号,并利用指定的密码字典进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值