内网安全之域内用户名枚举

最新推荐文章于 2024-06-02 01:44:36 发布
最新推荐文章于 2024-06-02 01:44:36 发布
阅读量393 收藏 9
点赞数 10
文章标签: 安全 内网安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45910629/article/details/138816298
版权

域内用户名枚举可以在无域内有效凭据的情况下,枚举出域内存在的用户名,进而对域内存在的用户名进行密码喷洒攻击,以此来获得域内有效凭据
在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在、用户存在但禁用、用户不存在时,AS-REP返回包状态不同。所以可以利用这点,对目标域进行域用户枚举。

AS-REPKerberos错误信息回复包状态
用户存在KDC_ERR_PREAUTH_REQUIRED (需要额外的预认证)
用户存在但禁用KDC_ERR_CLIENT_REVOKED NT Status: STATUS_ACCOUNT_DISABLED (用户状态不可用)
用户不存在KDC_ERR_C_PRINCIPAL_UNKNOWN (找不到此用户)

域内用户名枚举工具

当攻击者不在域内的时候,可以通过域内用户枚举来枚举出域内存在的用户。

1、kerbrute

kerbrute_windows_amd64.exe userenum --dc 192.168.1.8 -d tmac.com user.txt
  • 参数含义如下:
    • userenum:用户枚举模式
    • –dc:指定域控 ip
    • -d:指定域名
    • user.txt:用户名字典文件,里面的字典可不加域名后缀

image.png

2、pyKerbrute

  • 项目地址:https://github.com/3gstudent/pyKerbrute
  • 一款使用Python编写的域用户名枚举和密码喷洒脚本。其可以通过tcp和udp两种模式进行工作,user.txt用户名文件格式不需要加后缀格式。
#tcp模式
python2 EnumADUser.py 192.168.1.1 text.com user.txt tcp

#udp模式
python2 EnumADUser.py 192.168.1.1 test.com user.txt udp

image.png

3、MSF模块

也可以使用MSF下的auxiliary/gather/kerberos_enumusers模块进行域用户枚举。

use auxiliary/gather/kerberos_enumusers
set domain test.com
set rhosts 192.168.1.1 
set user_file /opt/user.txt
run

image.png

域内用户枚举攻击防御

由于域用户枚举是用过发送大量的AS-REQ请求包,根据返回包的内容筛选出存在的域用户。因此可以通过以下方法进行检测。

  • 流量层面的话,可以通过检测同一IP地址在短时间内是否发送了大量的AS-REQ请求包来判断。如果同一IP短时间内发送的大量的AS-REQ请求包(如1分钟>30 AS-REQ包),则可判断为异常。
  • 日志层面的话,默认情况下域用户枚举并不会对不存在的用户名发起AS-REQ请求包产生任何事件日志,因此日志层面不太好检测。

默认情况下Windows系统的日志并不会记录对不存在用户名发起的AS-REQ请求包的日志。如果想开启此记录,需要去组策略中配置审核策略和高级审核策略。并且日志的记录还和通信的KDC有关,如果域中存在多个域控,则不同域控上记录的日志并不相同,并不是每个KDC上都会记录所有的日志。

Tmac自留
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内用户枚与密码喷洒
G3et的博客
01-08 300
在Kerberos认证的AS-REQ阶段,请求包cname对应的值是用户名。当用户名存在时,在密码正确和错误的情况下,AS-REP的返回包是不一样的,所以可以利用这点对用户进行密码喷洒。在Kerberos认证的AS-REQ阶段,请求包cname对应的值是用户名。AS-REP的包各不相同,可以利用这点进行内用黄金枚内用户可以在没有内有效凭据下,枚内所存在的用户名,从而可以进行密码喷洒。主要介绍工具:kerbrute,当然还有其它的工具。–dc:控IP或控名称。后面跟上我们的密码即可。
UserEnum:用户枚工具
05-15
用户枚 此处提供的三个脚本允许您在不提供任何身份验证的情况下确定用户是否存在于Windows中。 这些用户枚脚本分别使用DsrGetDcNameEx2,CLDAP ping和NetBIOS MailSlot ping方法来确定远程控制器上是否存在提供的文本文件中的任何用户名。 要求:先端> = 1.5,船头> = 2.4.0,asn1tools> = 0.53.0 注意:对于所有脚本,建议使用Python 2,而UserEnum_NBS.py脚本需要使用Python 2。 对于UserEnum_LDAP.py脚本,应指定FQDN,即CONTOSO.COM而不是CONTOSO。 UserEnum_LDAP.py脚本似乎是最快的。
内用户枚内密码喷洒
qq_18811919的博客
02-26 789
内用户枚内密码喷洒讲解了4种工具的使用
内用户枚和密码喷洒
最新发布
Y22Lee的博客
06-02 913
正确的用户名,没有提供密码正确的用户名,密码错误这俩种都是根据AS-REP返回的error-code值来判断枚的用户是否存在比如利用kerbrute测试,在用户字典中添加几个用户。
渗透—用户账号密码爆破
good good study
03-24 4074
在常规的爆破中,我们都是先用很多密码去碰撞一个账号,这样很容易导致账号被锁定。而密码喷洒就是用一个密码去碰撞很多账号,此方法能有效的避免账号被锁定的问题获取了用户后,进行密码喷洒。首先可以查询内密码策略(net accounts /domain),根据密码策略再构造爆破字典。
内信息枚
yutianovo的博客
03-16 360
内信息枚
中的信息收集之一内结构的探测.pdf
01-25
中的信息收集之一内结构的探测 在中,信息收集是非常重要的一步,对于入侵者来说,了解内的结构是非常关键的。本文将详细介绍中的信息收集之一内结构的探测。 一、信息收集的重要性...
渗透之渗透.pdf
08-07
目录 工作组& 的渗透姿势 MS14-068 致谢
第70天:内安全-横向内漫游Socks代理隧道技术1
08-03
安全是信息技术领中的一个重要话题,特别是在企业络环境中,横向内漫游Socks代理隧道技术是一种解决内间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...
电脑教程内渗透之内穿透.rar
10-25
穿透,也被称为NAT穿透或端口映射,是络技术中一个重要的概念,尤其是在计算机络安全和远程访问领。这个主题涉及到如何使内中的设备能够被公或者其它内设备直接访问,通常在家庭和企业络环境中,...
电子政务内安全防护体系设计方案.docx
11-24
1. 安全的概念和原则:安全是指同一系统内有相同或相似的安全保护需求,相互信任,并具有相同或相似的安全访问控制和边界控制策略的络或子。安全方法是对一个组织的资产、业务、络和系统的理解方法。 2....
使用kerbrute在windows平台对控服务器userenum
Marlon康
04-06 1259
开始前的准备 github下载地址 https://github.com/ropnop/kerbrute/releases 命令格式使用说明 https://github.com/ropnop/kerbrute 在powershell中的使用 控服务器 powershell命令格式 ./kerbrute.exe userenum --domain domainkang-8.com --dc 2008R2 usernames.txt 枚文件字典 usernames.txt .
渗透-用户枚和密码喷洒
weixin_43227251的博客
05-06 1119
渗透-用户枚和密码喷洒 在 Kerberos 协议认证的 AS-REQ 阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚和密码喷洒攻击 内用户枚 当主机不在内时,我们可以通过内用户枚来探测内的用户。 我们可以使用Kerbrute工具进行探测。 工具地址:https://github.com/ropnop/kerbrute kerbrute_windows_amd64.exe
用户名和密码喷洒
tomyyyyy
08-27 396
用户名和密码喷洒 于Kerberos本身是一种基于身份认证的协议,所以也可对进行暴力破解或用户名,并且不需要用户下,只要攻击者所控的机器可以与控的KDC正常通信即可(可以ping通) 实验 我这里实验主要是控administrator、成员af、还有一台非机。 nmap -p 88 --script krb5-enum-users --script-args krb5-en...
外对内进行信息收集、密码喷洒
good good study
06-06 1719
LDAP(Lightweight Directory Access Protocol),轻量⽬录访问协议,是⼀种⽤来查询与更新 Active Directory 的⽬录服务通信协议。AD 服务利⽤ LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便⽤它来访问 AD 内的对象,默认端⼝ 389。外用户枚、密码喷洒...
内用户枚和密码喷洒攻击(Password Spraying)
谢公子的博客
04-28 4123
目录 内用户枚 密码喷洒攻击 在 Kerberos 协议认证的 AS-REQ阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚和密码喷洒攻击 内用户枚 当主机不在内时,我们可以通过内用户枚来探测内的用户。我们可以使用nmap指定脚本来探测。 nmap ...
当前中的AD所有用户
Richard的专栏
04-15 2999
#include #include #include #include #include #pragma comment(lib,"ActiveDS") #pragma comment(lib,"adsiid")int wmain(int argc, wchar_t *argv[]){ LPUSER_INFO_0 p
内用户枚和密码喷射浅析
来到了学渣的博客
10-18 1209
由于Kerberos本身是一种基于身份认证的协议,所以也可对进行暴力破解或用户名,并且不需要用户下,只要攻击者所控的机器可以与控的KDC正常通信即可(可以ping通) 实验 我这里实验主要是控administrator、成员af、还有一台非机。 nmap -p 88 --script krb5-enum-users --script-args krb5-enum-users.realm='aufeng.com',userdb=C:\Users\ou\Desktop\user.txt 10.0
渗透 | 用户枚与密码喷洒
m0_57221101的博客
04-14 1184
必看!工具缺陷 berbrute工具当使用密码喷洒功能的时候会导致一个问题,密码参数作为独立一个参数会被密码本身存在的特殊字符中断,比如#,$,@一类的东西。 解决方案是先用用户枚看到用户都有什么之后,用密码爆破把想要喷洒的密码放在文本文件中,就可以实现 用户枚(UserEnum) 原理 在AS_REQ过程中传递的用户信息在AD中存在与否,AS给返回的状态信息不一致,存在的用户还会额外返回e-data数据 三种状态码 KRB5DC_ERR_PREAUTH_REQUIRED需要额外的预
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值