域内用户枚举和密码喷洒攻击(Password Spraying)

最新推荐文章于 2024-06-21 18:57:52 发布
最新推荐文章于 2024-06-21 18:57:52 发布
阅读量4.1k 收藏 4
点赞数
分类专栏: 域环境渗透 文章标签: windows python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/105088239
版权
域环境渗透 专栏收录该内容
82 篇文章 2570 订阅 ¥99.90 ¥299.90
订阅专栏
本文介绍了如何利用Kerberos协议的特性进行域内用户枚举和密码喷洒攻击。域用户枚举可通过工具如Kerbrute和pyKerbrute实现,而密码喷洒则是为了避免账户锁定,使用固定密码对所有用户进行尝试。文中提到了多个Python和PowerShell脚本工具,如ADPwdSpray.py、kerbrute以及DomainPasswordSpray,用于实施这些攻击策略。
摘要由CSDN通过智能技术生成

目录

域内用户枚举

密码喷洒攻击

在 Kerberos 协议认证的 AS-REQ 阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对域内进行域用户枚举和密码喷洒攻击

域内用户枚举

当主机不在域内时,我们可以通过域内用户枚举来探测域内的用户。

我们可以使用Kerbrute工具进行探测。user.txt用户名文件格式加不加@xie.com均可。但是该工具探测速度略慢。

kerbrute_windows_amd64.exe userenum --dc 192.168.10.24 -d xie.com user.txt

也可以使用python脚本pyKerbrute。pyKerbrute脚本相比于Kerbrute工具速度更快。user.txt用户名文件格式不需要加@xie.com。

python2 EnumADUser.py 192.168.10.24 xie.com us
了解本专栏 订阅专栏 解锁全文
谢公子
关注
专栏目录
订阅专栏
用户枚举密码喷洒
G3et的博客
01-08 310
在Kerberos认证的AS-REQ阶段,请求包cname对应的值是用户名。当用户名存在时,在密码正确和错误的情况下,AS-REP的返回包是不一样的,所以可以利用这点对用户进行密码喷洒。在Kerberos认证的AS-REQ阶段,请求包cname对应的值是用户名。AS-REP的包各不相同,可以利用这点进行内用黄金枚举用户可以在没有内有效凭据下,枚举内所存在的用户名,从而可以进行密码喷洒。主要介绍工具:kerbrute,当然还有其它的工具。–dc:控IP或控名称。后面跟上我们的密码即可。
内网渗透(三十六)之横向移动篇-Password Spraying密码喷洒攻击用户枚举横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-17 594
正常用户登录主机,我们可以通过 "net user /domain"来列举出内的用户。但是当我们用非用户进行登录时,是不能使用 "net user /domain"这条命令的。或者当主机不在内但是能与控通信时,以上两种情况我们可以通过以下方法对用户进行枚举
内网安全之密码喷洒
weixin_45910629的博客
04-06 1068
密码喷洒一般和用户枚举一起使用,可以在无内凭据的情况下,通过枚举内存在的用户名,进而对内存在的用户名进行密码喷洒,以此来获得内有效凭据。在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。这种针对所有用户的自动密码猜测通常是为了避免账户被锁定,因为如果目标设置了用户锁定策略的话,针对同一个用户的连续密码猜测会导致账户被锁定。
攻击手法——用户枚举密码喷洒
最新发布
Naive的博客
06-21 1350
用户枚举可以在无内有效凭据的情况下,枚举内存在的用户名,并对其进行密码喷洒攻击,以此获得内的有效凭据。
内网常见攻击
Amire0x的小乐园
11-30 1301
攻击 kerberos攻击 利用黄金票据+dcsync获取密码 先获取黄金票据 获取密码 lsadump::dcsync /user:用户 /domain:名称 成功 用户密码枚举 工具 用户枚举 先导入 Import-Module .\DomainPasswordSpray.ps1 然后执行 Get-DomainUserList -Domain domainname -RemoveDisabled -RemovePotentialLockouts | Out-File -
攻击方法
wuxinweii的博客
11-30 3655
环境: 攻击方法:伪造信任票据 一、获取子和父的SID 以及信任密钥 mimikaze中有此功能 在mimikaze输入:lsadump::trust /patch 指向分别为 林和子的SID以及双方的信任密钥 二、通过SID以及信任密钥伪造信任密钥 在mimikatz中输入: "kerberos::golden /domain:[当前所在] /sid:[当前的SID] /sids:[当前的sid-519] /rc4:[信任密钥 /user:[将权限赋予谁] /service:[需要访问
渗透—用户枚举与口令爆破
内心不种满鲜花就会长满杂草
03-24 4406
Kerberos本身是一种基于身份认证的协议,在 Kerberos 协议认证的 第一阶段AS-REQ ,当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举密码喷洒攻击
内网渗透(四十九)之控安全和跨攻击-多种方式离线读取ntds.dit文件中的hash值
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-22 432
2、将ntds.dit文件放入libesedb-20210424文件夹内,导出 ntds.dit,两个重要的表为:datatable以及link_table,他们都会被存放在./ntds.dit.export/文件夹中。注意:因为 system.hive 里存放着 ntds.dit 的秘钥,所以需要转储 system.hive ,不然没法查看ntds.dit 里内容。将 ntds.dit.export 和 SYSTEM 文件还有ntds.dit放入到 和secretsdump.exe 同级目录下。
内网渗透(四十八)之控安全和跨攻击-多种方式在线读取ntds.dit文件中的hash值
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-22 222
在线的方式就是直接读取不需要在导出ntds文件,在环境中,不要直接在线获取hash,特别是环境比较大的时候,在线获取hash等待时时间较长,工具占用资源太多,容易造成控服务器崩溃。Invoke-DCSyncs是powershell脚本可以在线读取内存中的用户hash。使用impacket包中的secretsdump.exe程序直接读取。1、上传工具到目标机器,使用命令先导出ntds文件,然后直接读取。2、也可以读取单个用户的hash。1、可以读取所有用户的hash。
内委派攻击
01-31 452
委派是指,将用户的权限委派给服务账号,使得服务账号能以用户权限开展内活动。利用委派可获取管理员权限 委派主要分为三种: 非约束性委派 约束性委派 基于资源的约束性委派 在Windows系统中,只有服务账号和主机账号的属性才有委派功能,普通用户默认是没有的。 01、非约束委派攻击 设置非约束委派 主机账号设置非约束委派: 活动目录中的computers组内的计算机,双...
用户爆破(DomainPasswordSpray
网络安全。
03-03 2332
0x01 介绍 UserList - Optional UserList parameter. This will be generated automatically if not specified. Password - A single password that will be used to perform the password spray. P...
用户枚举密码喷洒
tomyyyyy
08-27 414
用户枚举密码喷洒 于Kerberos本身是一种基于身份认证的协议,所以也可对进行暴力破解或用户枚举,并且不需要用户下,只要攻击者所控的机器可以与控的KDC正常通信即可(可以ping通) 实验 我这里实验主要是控administrator、成员af、还有一台非机。 nmap -p 88 --script krb5-enum-users --script-args krb5-en...
用户枚举密码喷洒
qq_18811919的博客
02-26 813
用户枚举密码喷洒讲解了4种工具的使用
用户枚举密码喷洒
Y22Lee的博客
06-02 969
正确的用户名,没有提供密码正确的用户名,密码错误这俩种都是根据AS-REP返回的error-code值来判断枚举用户是否存在比如利用kerbrute测试,在用户字典中添加几个用户
渗透-用户枚举密码喷洒
weixin_43227251的博客
05-06 1195
渗透-用户枚举密码喷洒 在 Kerberos 协议认证的 AS-REQ 阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举密码喷洒攻击 用户枚举 当主机不在内时,我们可以通过用户枚举来探测内的用户。 我们可以使用Kerbrute工具进行探测。 工具地址:https://github.com/ropnop/kerbrute kerbrute_windows_amd64.exe
内网攻击渗透学习(笔记)
p_utao的博客
11-27 1422
信息收集 有了内网的第一台机器的权限后,就到了很关键的一步信息收集,它也是内网渗透中不可或缺的一部分。 查看当前机器的网络环境,收集里的相关信息,包括所有的用户、所有的计算机,以及相关关键组的信息。 net user/domain:查看用户 net view/domain:查看有几个 net view/domain:xxx:查看内的主机 net group/domain:查看里面的组 net group "domain computers" /domain:查看内所有的主机名 net group
网络安全——密码攻击工具
weixin_54055099的博客
08-19 534
密码攻击工具的使用:Hashcat、Hydra、crunch
Row Hammer漏洞攻击深度剖析与防御策略
文章首先详细分析了Row Hammer漏洞利用的各种技术,包括但不限于页表喷射(Page Table Spray)、缓存驱逐(Cache Eviction)和内存伏击(Memory Spraying),这些都是攻击者利用这一漏洞来获取敏感信息或控制系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值