域内用户枚举与密码喷洒

已于 2023-01-14 20:52:22 修改
阅读量310 收藏
点赞数
分类专栏: 内网渗透 文章标签: 服务器 网络 网络安全
于 2023-01-08 19:00:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangdongchengya/article/details/128604152
版权
本文详细介绍了域内用户枚举的原理、工具及使用方法,重点讲解了kerbrute在用户名枚举中的应用。接着,阐述了密码喷洒的原理,同样以kerbrute为例,展示了如何执行密码喷洒攻击。这些知识对于理解网络安全防护与攻击手段具有重要意义。
摘要由CSDN通过智能技术生成

文章目录

1.用户名枚举

1.1.原理

域内用户可以在没有域内有效凭据下,枚举出域内所存在的用户名,从而可以进行密码喷洒。

在Kerberos认证的AS-REQ阶段,请求包cname对应的值是用户名。AS-REP的包各不相同,可以利用这点进行域内用黄金枚举。

1.2.工具

主要介绍工具:kerbrute,当然还有其它的工具

下载地址:https://github.com/ropnop/kerbrute

1.3.用法

kerbrute_windows_amd64.exe userenum --dc 10.10.8.129 -d g3et.cn user.txt

userenum:用户枚举模式

–dc:域控IP或域控名称

-d:指定域名

user.txt:用户名字典

image-20230107194605303

2.密码喷洒

了解本专栏 订阅专栏 解锁全文 超级会员免费看
G3et
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
用户枚举密码喷洒攻击(Password Spraying)
谢公子的博客
04-28 4195
目录 用户枚举 密码喷洒攻击 在 Kerberos 协议认证的 AS-REQ阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举密码喷洒攻击 用户枚举 当主机不在内时,我们可以通过用户枚举来探测内的用户。我们可以使用nmap指定脚本来探测。 nmap ...
用户枚举密码喷洒
qq_18811919的博客
02-26 813
用户枚举密码喷洒讲解了4种工具的使用
内攻击手法——用户枚举密码喷洒
最新发布
Naive的博客
06-21 1328
用户枚举可以在无内有效凭据的情况下,枚举内存在的用户名,并对其进行密码喷洒攻击,以此获得内的有效凭据。
用户枚举密码喷洒
tomyyyyy
08-27 413
用户枚举密码喷洒 于Kerberos本身是一种基于身份认证的协议,所以也可对进行暴力破解或用户枚举,并且不需要用户下,只要攻击者所控的机器可以与控的KDC正常通信即可(可以ping通) 实验 我这里实验主要是控administrator、成员af、还有一台非机。 nmap -p 88 --script krb5-enum-users --script-args krb5-en...
UserEnum:用户枚举工具
05-15
用户枚举 此处提供的三个脚本允许您在不提供任何身份验证的情况下确定用户是否存在于Windows中。 这些用户枚举脚本分别使用DsrGetDcNameEx2,CLDAP ping和NetBIOS MailSlot ping方法来确定远程控制器上是否存在提供的文本文件中的任何用户名。 要求:先端> = 1.5,船头> = 2.4.0,asn1tools> = 0.53.0 注意:对于所有脚本,建议使用Python 2,而UserEnum_NBS.py脚本需要使用Python 2。 对于UserEnum_LDAP.py脚本,应指定FQDN,即CONTOSO.COM而不是CONTOSO。 UserEnum_LDAP.py脚本似乎是最快的。
渗透 | 用户枚举密码喷洒
m0_57221101的博客
04-14 1206
必看!工具缺陷 berbrute工具当使用密码喷洒功能的时候会导致一个问题,密码参数作为独立一个参数会被密码本身存在的特殊字符中断,比如#,$,@一类的东西。 解决方案是先用用户枚举看到用户都有什么之后,用密码爆破把想要喷洒密码放在文本文件中,就可以实现 用户枚举(UserEnum) 原理 在AS_REQ过程中传递的用户信息在AD中存在与否,AS给返回的状态信息不一致,存在的用户还会额外返回e-data数据 三种状态码 KRB5DC_ERR_PREAUTH_REQUIRED需要额外的预
渗透—用户枚举与口令爆破
越努力 越自由
03-24 4396
Kerberos本身是一种基于身份认证的协议,在 Kerberos 协议认证的 第一阶段AS-REQ ,当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举密码喷洒攻击。
Kerberos端口用户枚举密码喷洒
问题很多的小明
10-13 1496
环境 控环境: hacktest.com 10.211.55.3 内主机或者非内主机:10.211.55.6 控Kerberos 88端口开启: 工具准备 https://github.com/ropnop/kerbrute/releases 准备字典:111.txt 用户枚举 kerbrute_windows_amd64.exe userenum -d hacktest.com 111.txt 密码喷洒 kerbrute_windows_amd64.e
渗透-用户枚举密码喷洒
weixin_43227251的博客
05-06 1190
渗透-用户枚举密码喷洒 在 Kerberos 协议认证的 AS-REQ 阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举密码喷洒攻击 用户枚举 当主机不在内时,我们可以通过用户枚举来探测内的用户。 我们可以使用Kerbrute工具进行探测。 工具地址:https://github.com/ropnop/kerbrute kerbrute_windows_amd64.exe
中计算机与用户,枚举内所有用户和计算机的脚本
weixin_36337403的博客
06-19 137
枚举内所有用户dim iSet con = CreateObject("ADODB.Connection")Set com = CreateObject("ADODB.Command")'Open the connection with the ADSI-OLEDB provider namecon.Provider = "ADsDSOObject"con.Openset objfso = cr...
Active Directory枚举和攻击
Zyu0
12-30 413
现在只完成了其中一部分内容,每周更新,感兴趣的可以持续关注一下~
红队技巧-渗透的协议利用
qq_50854662的博客
03-27 1789
1.pth(hash传递) 1.1 PTH简介 哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密hash值来获取明文密码,因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击,攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。 1.2 PTH限制 在03之后有了ua...
内信息枚举
yutianovo的博客
03-16 375
内信息枚举
【Hack The Box】windows练习-- Fuse
人间体佐菲的博客
11-05 798
【Hack The Box】windows练习-- Fuse
外对内进行信息收集、密码喷洒
越努力 越自由
06-06 1764
LDAP(Lightweight Directory Access Protocol),轻量⽬录访问协议,是⼀种⽤来查询与更新 Active Directory 的⽬录服务通信协议。AD 服务利⽤ LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便⽤它来访问 AD 内的对象,默认端⼝ 389。用户枚举密码喷洒...
使用kerbrute在windows平台对服务器userenum
Marlon康
04-06 1315
开始前的准备 github下载地址 https://github.com/ropnop/kerbrute/releases 命令格式使用说明 https://github.com/ropnop/kerbrute 在powershell中的使用 服务器 powershell命令格式 ./kerbrute.exe userenum --domain domainkang-8.com --dc 2008R2 usernames.txt 枚举文件字典 usernames.txt .
Windows渗透:用户密码枚举工具DomainPasswordSpray介绍与使用
"这篇博客文章讨论了Windows渗透中的用户密码枚举技术,特别是通过使用Powershell脚本来实现。作者推荐了一款名为`DomainPasswordSpray.ps1`的脚本,该脚本可以从环境中获取用户账号,并利用指定的密码字典进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值