渗透测试 之 域渗透手法【域内用户枚举】手法 Kerbrute msf pyKerbrute 工具使用详解

已于 2024-10-10 21:11:55 修改
阅读量500 收藏 6
点赞数 6
分类专栏: 渗透测试 之 内网or域 渗透 文章标签: 安全架构 安全威胁分析 安全性测试 web安全 安全
于 2024-10-10 09:58:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhzx123aa/article/details/142764627
版权

说明一下:

域内用户枚举工具使用说说:

Kerbrute

pyKerbrute

MSF模块的使用

域内用户名枚举原理分析:

域内用户枚举攻击防御:

流量检测:

日志层面:

说明一下:

  • 域环境或者内网环境下,可以在没有域环境有效凭证得情况下,枚举出域内存在得用户名,并且对其进行密码喷洒攻击,以此获取到域内有效得凭证。 

域内用户枚举工具使用说说:

Kerbrute

下载地址

https://github.com/ropnop/kerbrute/releases

  • Kerbrute是一款使用Go语言编写的域内用户名枚举和密码喷洒工具,域内用户名枚举。
  • 命令如下:
  • kerbrute_windows_amd64.exe userenum --dc ip -d xxx.com user.txt

相关参数如下:

  1. userenum:用户枚举模式。
  2. --dc:指定域控IP。
  3. -d:指定域名。
  4. user.txt:用户名字典文件,里面的用户名可不加域名后缀。

使用Kerbrute工具进行用户名枚举,指定的城控IP为想要枚举域IP,指定的域名为XXX.com,枚举的用户名字典为user.txt文件.

  • 备注: 这里说明一下: 用户字典可以在github上进行搜索可以搜索出很多相关字典。
  •      
  • 可以看到枚举出有效域用户名 administrator 等等一些

pyKerbrute

  • pyKerbrute 是一款使用Python编写的域内用户名枚举和密码枚举的喷洒工具。
  • 这个工具通过TCP和UDP 两种模式进行工作。
  • user.txt 中用户名格式不需要加域名后缀。 

执行命令如下:

  • python2 EnumADUser.py 192.168.1.89 xie.com user.txt udp

  • python2 EnumADUser.py 192.168.1.89 xie.com user.txt tcp

MSF模块的使用

使用MSF下的auxiliary/gather/kerberos_enumusers模块也可以进行域内用户名枚举

  • use auxiliary/gather/kerberos_enumusers
  • set domain xie.com
  • set rhost 192.168.1.88
  • set user_file  /tmp/user1.txt
  • run

域内用户名枚举原理分析:

  • 在字典中含有域内用户凭证,在通过Wireshark抓包,可以看到多个域Kerberos协议相关的数据包,均是AS的步骤包。 

  • 前两个包是用户administrator的枚举,从AS -ERP包可以返回状态是 
    • 用户存在且启用状态 -  KDC_ERR_PREAUTH_REQUIRED-(需要额外的预认证)。
  • error-code: eRR-C-PRINCIPAL-UNKNOWN (6)。
    • 不存在这个用户
  • NT Status: STATUS_ACCOUNT_DISABLED (0xc0000072)。
    • 禁用状态

域内用户枚举攻击防御:

  • 那么在防守端,我们如何针对域用户枚举攻击进行检测和防御

  • 流量检测:

    • 可以通过检测同一个IP在短时间内是否发送大量的AS-REQ 包来判断。如果同一个IP在短时间发送大量的AS-REQ包则可判断是异常。 如一秒30次

  • 日志层面:

    • 默认情况下域内用户名枚举不会对不存在用户名发起AS-REQ包产生的任何日志,所以日志不太好检测。

写文章不易 点个赞吧~ 哈哈

浩浩测试一下
关注
专栏目录
渗透测试常用poc、工具集合
01-06
本poc包含近100多个常用的poc,还有很多工具集。全是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v...
E024-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
本教程聚焦于使用Armitage工具结合Metasploit Framework (MSF)进行自动化集成渗透测试。 Armitage是一款基于图形用户界面的工具,它将Metasploit的功能进行了简化和可视化,方便测试者管理和执行渗透测试操作。...
【内网渗透】内网渗透学习之渗透常规方法
TT小子的博客
07-10 1483
Access Token : 保存了当前用户的权限信息,每个进程可能使用不同用户的身份启动,有不同的Access Token。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。之前版本的操作系统中。在使用net use 命令与远程目标机器建立ipc$后,可以未使用tasklist命令的/S参数列出远程主机上运行的进程。在使用net use 命令与远程目标机器建立ipc$后,可以使用dir 命令列出远程主机中的文件。
工具使用】——Metasploit(MSF)使用详解(超详细)
热门推荐
weixin_45588247的博客
08-12 11万+
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF的更新升级:三、使用方法:1. 基础使用:2. `MSF`中加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit中的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.
用户枚举内密码喷洒
qq_18811919的博客
02-26 824
用户枚举内密码喷洒讲解了4种工具使用
渗透测试工具篇之Metasploit(MSF)扫描模块的简单使用
lzp_5257的博客
04-26 5735
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 MSF扫描模块的作用就是帮助我们进行信息收集 一、MSF与nmap的调用 漏洞扫描命令:(使用vuln脚本进行全面的漏洞扫描) db_nmap --script=vuln 192.168.xxx.xxx 指纹识别扫描命令:(扫描系统和程序版本号检测,并输出详细信息) db_nmap -sV -v 193.168.xxx.xxx 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import panda.
用户枚举和密码喷射浅析
来到了学渣的博客
10-18 1252
由于Kerberos本身是一种基于身份认证的协议,所以也可对进行暴力破解或用户枚举,并且不需要用户下,只要攻击者所控的机器可以与控的KDC正常通信即可(可以ping通) 实验 我这里实验主要是控administrator、成员af、还有一台非机。 nmap -p 88 --script krb5-enum-users --script-args krb5-enum-users.realm='aufeng.com',userdb=C:\Users\ou\Desktop\user.txt 10.0
渗透测试工具大全
qq_42452450的博客
04-07 2543
https://github.com/We5ter/Scanners-Box/tree/master/Find_webshell/ (php后门检测,脚本较简单,因此存在误报高和效率低下的问题)以下内容来自:https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md 子枚举类。https://github.com/3xp10it/mytools/blob/master/xcdn.py(获取cdn背后的真实ip)
内网渗透 Metasploit(MSF)基础使用
qq_49433473的博客
10-24 1万+
内网渗透 Metasploit(MSF使用,信息搜集,模块详解,端口扫描,反弹shell
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
XLbb的博客
05-08 4801
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具
渗透测试工具篇之Metasploit(MSF)框架介绍与基本命令
lzp_5257的博客
04-22 5458
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 我们能够通过它发现漏洞并进行快速实施攻击 Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易的获取、开发并且对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 一、MSF常用模块 Auxiliary 辅助模块:为渗透测试信息搜索提供了大量的辅助模块支持。 Exploits 攻击模块:利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,从而获得对远程目标系统访问权的代码组件。 Paylo.
渗透测试常用工具应用(PDF课件)
05-30
使用Armitage的MSF进行自动化集成渗透测试2.pdf 使用ferret进行Cookie劫持.pdf 使用SSHMitm中间人拦截SSH.pdf 使用Armitage的MSF进行自动化集成渗透测试.pdf 使用………… ……………… 使用vega对web进行漏洞扫描....
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
本课程重点讲解了如何利用Metasploit(MSF)框架进行渗透测试,通过Web传递的方式获取靶机权限。以下是详细的知识点解析: 1. **Metasploit框架**:Metasploit是一款开源的安全漏洞检测工具,它包含了大量的漏洞...
零信任安全架构--分段网络
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-22 1436
*软件定义网络(SDN)**通过将控制层和数据转发层分离,使网络变得更具动态性和可编程性。使用SDN,可以在不依赖硬件防火墙的情况下,通过软件动态定义和修改安全策略,确保微分段中的每个应用和工作负载只能够访问其被允许的资源。
weblogic漏洞——CVE-2020-14882
weixin_57379923的博客
08-13 1290
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
2024年三个月网络安全(黑客技术)入门教程
最新发布
2401_85027336的博客
09-25 2069
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值