域渗透之密码喷洒攻击

最新推荐文章于 2024-04-06 13:03:01 发布
最新推荐文章于 2024-04-06 13:03:01 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 域渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/128296879
版权

目录

密码喷洒攻击(Password Spraying)

利用 DomainPasswordSpray

CrackMapExec 对域内进⾏密码喷洒

密码喷洒攻击(Password Spraying)

在实际渗透中,许多渗透测试人员和攻击者通常都会使用一种被称为 “密码喷洒”(Password Spraying)的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定,因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试,才能增加破解的概率,消除帐户被锁定的概率。普通的爆破就是用户名固定,爆破密码,但是密码喷洒,是用固定的密码去跑用户名。

下面我们演示一下 Password Spraying 的具体攻击思路与过程。

利用 DomainPasswordSpray

项目地址:GitHub - dafthack/DomainPasswordSpray: DomainPasswordSpray is a tool written in PowerShell to perform a password spray attack against users of a domain. By default it will automatically generate the userlist from the domain. BE VERY CAREFUL NOT TO LOCKOUT ACCOUNTS!

DomainPasswordSpray 是用 PowerShell 编写的工具,用于对域用户执行密码喷洒攻击。默认情况下,它将利用 LDAP 从域中导出用户列表,然后扣掉被锁定的用户,再用固定密码进行密码喷洒。

Import-Module .\DomainPasswordSpray.ps1 #导入模块
Invoke-DomainPasswordSpray -Password <密码>

可以看到运行结果

当然我们可以以字典的形式进行爆破

Invoke-DomainPasswordSpray -UserList users.txt -Domain GOD.org -PasswordList passlist.txt -OutFile sprayed-creds.txt

UserList:用户字典

Password:单个密码

PasswordList:密码字典

OutFile:输出的文件名

Domain:要爆破的域名

Force:强制喷洒继续,而不提示确认。

CrackMapExec 对域内进⾏密码喷洒

CrackMapExec(⼜名 CME)是⼀款⾮常好⽤的密码喷洒攻击的⼯具,在 Kali Linux 默认已经安装好。

下载地址: GitHub - Porchetta-Industries/CrackMapExec: A swiss army knife for pentesting networks

crackmapexec smb 10.10.10.12 -u users.txt -p 'admin!@#45' --continue-on-success
#creakmapexec smb IP -u <要爆破的用户列表> -p <密码>
怰月
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&WinRS命令&WinRM管理&RDP终端&密码喷射点&CrackMapExec
HACKONE的博客
06-23 60
如果端口开了,先使用ping 能ping通说明防火墙可能是关的,正向和反向都可以 如果是ping不通就是开的, 开的就要看winrm开没开。下载对应release,建立socks连接,设置socks代理,配置规则,调用!是一款可以不借助远程桌面GUI的情况下,通过RDP协议进行命令执行的程序。不加 --local-auth执行都是失败的 会访问并且执行名利。主要参数:-u用户,-p密码,-H哈希值,-d指定,-x执行命令。主要功能:多协议探针,字典设置,本地及喷射,命令回显执行等。
渗透完全技巧.pdf
10-03
在没有密码的情况下,可能会使用密码喷洒或ASREP Roasting攻击来获取哈希值。 5. **权限维持**:一旦获取了控权限,攻击者会部署后门,如利用信任关系、SID历史、AdminSDHolder和SDProp、Dcsync后门等。他们还...
内网渗透下的密码喷洒
LiBai'S BLOG
09-27 5431
1、密码本来源途径(信息泄露、翻配置文件、翻回收站、桌面账号密码本、mimikatz抓到的)2、喷洒的时候工具尽量放到内网机器上面,本地使用工具的线程过高流量过大会导致隧道崩掉3、喷洒时可以针对一个C段进行,这样能爆出来的机器会有很多4、内网渗透中,能获取到主机管理员账号密码,将会使我们横向事半功倍,尤其是在大内网环境中,密码复用率很高,一波喷洒,能助力你拿到一波主机,对拿到的主机再次抓取密码,再用新拿到的密码喷洒一波…,如此反复。
用户枚举与密码喷洒
qq_18811919的博客
02-26 787
用户枚举与密码喷洒讲解了4种工具的使用
什么是密码喷洒攻击
weixin_40191861的博客
04-04 359
密码喷洒攻击针对许多不同的账户、服务和组织尝试使用一个或两个通用密码,以此避免在单个账户上被检测或锁定。攻击者使用这种方法避免超过设定的账户锁定阈值,许多组织经常设置为输错三到五次就锁住账户。只要在锁定阈值内输对密码攻击者可以在整个组织成功尝试多个密码,不会被活动目录中的默认保护机制阻止。攻击者选择最终用户常用的密码和数学公式来猜测密码,或使用已在密码泄露网站上公布的泄露密码用户在设置密码时要求用户使用特殊字符和字母数字组合,并限制最小长度。使用随机数时,要确保用户无法获取随机数生成算法。
Security+ 学习笔记5 常见的网络攻击
tushanpeipei的博客
09-15 1152
一、口令攻击(Password attacks) 1.口令攻击 密码是当今绝大多数系统的安全保障。这种经过时间考验的方法确实为许多目的提供了足够的安全性,但它也有很多缺点。攻击者可以发动攻击,目标在破解存储在系统文件中的密码。许多攻击使用这种方法来窃取大量的用户账户。 在Linux系统中,密码文件包含了用户凭证。当用户试图登录一个系统时,登录过程会检查密码文件,以确定密码是否有效。现在,当然,该文件并不只是包含密码的副本。这样做很容易成为攻击者的目标,而且也会让系统管理员知道系统中所有的用户密码。相反,密码
浅谈暴力破解
Wawyw's Blog
07-19 4722
0x01 原理 ​ 暴力破解(brute force),又名暴力攻击、暴力猜解,从数学和逻辑学的角度,它属于穷举法在现实场景的运用。当密码未知或获得密码哈希时,攻击者会使用暴力破解来试图登录帐户,即通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式。在ATT&CK中暴力破解有如下四种子技术。 Password Guessing(密码猜测) 事先不了解系统和环境,攻击者会猜测密码以尝试登录帐户。在不了解帐户密码的情况下,攻击者可能会在操作过程中通过使用常用密码字典来猜测登录密码,而无须事先了
不规则形喷洒的摇臂式喷头设计.ppt
01-07
"不规则形喷洒的摇臂式喷头设计" 本设计方案旨在解决传统圆形摇臂式喷头的缺陷,设计出一种能喷出任意形状喷洒的不规则形喷洒的摇臂式喷头。该设计基于传统圆形摇臂式喷头的基础上,对其进行改进和创新,旨在...
基于单片机的智能灌溉喷洒系统的设计
11-17
【标题】"基于单片机的智能灌溉喷洒系统的设计"是关于利用单片机技术构建智能化农业灌溉系统的项目。这种系统旨在提高农田灌溉效率,节约水资源,同时降低人工劳动强度,实现农业生产的自动化。 【描述】这个项目...
单片机控制的草坪喷头变喷洒系统.pdf
07-12
单片机控制的草坪喷头变喷洒系统.pdf
火车车皮装煤防冻液自动喷洒控制系统设计
07-17
介绍了洗煤厂火车车皮装煤防冻液自动喷洒自动控制系统的设计思路、系统结构、工作原理和一般控制方法。针对空车喷洒的车皮检测与控制问题,提出具体技术方案。在PLC系统网络结构方面,给出了设计原则。系统实现了智能...
CrackMapExecWin, 为 Windows 编译的伟大CrackMapExec工具.zip
10-10
CrackMapExecWin, 为 Windows 编译的伟大CrackMapExec工具 CrackMapExecWin描述为 Windows 编译的伟大 CrackMapExec 工具特性最新 2.2 版本编译为 x86,因此应该在 x86 和 x64 平台上工作用法下载整个归档文件。提取并运行 cra
DomainPasswordSpray:DomainPasswordSpray是用PowerShell编写的工具,用于对用户执行密码喷雾攻击。 默认情况下,它将自动从中生成用户列表。 请务必不要锁定帐户!
05-01
DomainPasswordSpray DomainPasswordSpray是用PowerShell编写的工具,用于对用户执行密码喷雾攻击。 默认情况下,它将自动从中生成用户列表。 请务必不要锁定帐户! 快速入门指南 使用“ powershell.exe -exec旁路”从Windows命令行打开PowerShell终端。 键入“导入模块DomainPasswordSpray.ps1”。 进行密码喷雾的唯一必要选择是-Password(单个密码)或-PasswordList(密码列表)以尝试多次喷雾。 使用-PasswordList选项时,Invoke-DomainPasswordSpray将尝试从中收集帐户锁定观察窗口,并将每个观察窗口的喷雾限制为一个,以避免锁定帐户。 以下命令将自动从当前用户中生成用户列表,并尝试使用每个用户名和密码Spring2017进行身份验证
CrackMapExec
08-23
Python脚本编写的工具,集成了多个网络安全工具,安装方式:python setup.py install,注意,需联网,运行install以后会自动下载依赖库。kali2下亲测可用。
NiuBi!简单且匿名的密码喷洒工具
潇湘信安的博客
07-16 154
通过 Amazon AWS 直通代理启动密码喷洒/暴力破解,为每次身份验证尝试转移请求的 IP 地址。这会动态创建 FireProx API,以实现更规避的密码喷射。
横向移动之IPC&WMI&SMB&CrackMapExec密码喷射
qq_62989306的博客
07-10 497
IPC攻击流程:建立ipc$连接 --> copy命令上传后门文件 --> at命令计划任务执行后门文件,上线WMI&SMB攻击流程:抓取账号密码(需提权) --> 将后门放到web根目录下 -->套件或工具进行横向移动,执行命令下载web下的后门文件然后执行,上线CME工具:进行密码喷射,利用smb服务进行批量验证账密,执行命令下载后门然后执行,上线。
渗透用户账号密码爆破
good good study
03-24 4063
在常规的爆破中,我们都是先用很多密码去碰撞一个账号,这样很容易导致账号被锁定。而密码喷洒就是用一个密码去碰撞很多账号,此方法能有效的避免账号被锁定的问题获取了用户后,进行密码喷洒。首先可以查询密码策略(net accounts /domain),根据密码策略再构造爆破字典。
内网安全之密码喷洒
最新发布
weixin_45910629的博客
04-06 1010
密码喷洒一般和用户名枚举一起使用,可以在无内凭据的情况下,通过枚举出内存在的用户名,进而对内存在的用户名进行密码喷洒,以此来获得内有效凭据。在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。这种针对所有用户的自动密码猜测通常是为了避免账户被锁定,因为如果目标设置了用户锁定策略的话,针对同一个用户的连续密码猜测会导致账户被锁定。
实力吊打国家黑客:从密码喷洒到完全控制网络只需几天
smellycat000的专栏
06-23 962
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队微软发布报告,详述了复杂的黑客组织如何能在不到一周的时间里,通过密码喷洒攻击一路完全控制网络。微软威胁防护情报团队指出,“每...
Arduino喷洒代码
05-13
以下是一个简单的Arduino喷洒代码,可以通过控制电磁阀来实现喷洒: ``` int valvePin = 2; //电磁阀控制引脚 int sprayTime = 1000; // 喷洒时间,单位为毫秒 void setup() { pinMode(valvePin, OUTPUT); // 将电磁阀控制引脚设为输出模式 } void loop() { digitalWrite(valvePin, HIGH); // 打开电磁阀,开始喷洒 delay(sprayTime); // 喷洒一定时间 digitalWrite(valvePin, LOW); // 关闭电磁阀,停止喷洒 delay(5000); // 等待一定时间,准备下一次喷洒 } ``` 请注意,这仅是一个示例代码,您需要根据实际情况进行修改和优化。例如,您可能需要添加传感器来检测植物的状态,以便根据需要调整喷洒时间和频率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值