目录
在 Kerberos 协议认证的 AS-REQ 阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对域内进行域用户枚举和密码喷洒攻击
域内用户枚举
当主机不在域内时,我们可以通过域内用户枚举来探测域内的用户。
我们可以使用Kerbrute工具进行探测。user.txt用户名文件格式加不加@xie.com均可。但是该工具探测速度略慢。
kerbrute_windows_amd64.exe userenum --dc 192.168.10.24 -d xie.com user.txt
也可以使用python脚本pyKerbrute。pyKerbrute脚本相比于Kerbrute工具速度更快。user.txt用户名文件格式不需要加@xie.com。
python2 EnumADUser.py 192.168.10.24 xie.com us