渗透测试之 域AD渗透手法【密码喷洒技术】手法详解 以及相关示例

已于 2024-10-23 11:01:24 修改
阅读量7.5k 收藏 4
点赞数 5
分类专栏: 渗透测试 之 内网or域 渗透 文章标签: 安全架构 安全威胁分析 安全性测试 web安全 安全
于 2024-10-10 15:33:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhzx123aa/article/details/142764791
版权

说明:

域内密码喷洒工具:

Kerbrute

DomainPasswordSpray.ps1

原理抓个包分析一下:

域内用户枚举攻击防御:

流量检测:

说明:

  • 域内密码喷洒(Password Spraying)一般和域内用户名枚举一起使用。

域内密码喷洒工具:


Kerbrute

  • 该工具的密码喷洒命令如下:
  • kerbrute_windows_amd64.exe passwordspray --dc ip -d xxx.com user.txt 321@qq.com

参数含义如下

  • passwordspray:密码喷洒模式。
  • --dc:指定域控IP。
  • -d:指定域名。

存在的用户名字典文件,也就是通过域内用户名枚举攻击枚举出的有效用户

不存在密码锁定策略

  • 该工具的密码喷洒命令如下:
  • kerbrute_windows_amd64.exe bruteuser --dc ip -d xxx.com pass.txt administrator

存在的密码字典文件,也就是通过域内用户名枚举攻击枚举出的有效用户

DomainPasswordSpray.ps1

  • Powershell 脚本工具DomainPasswordSpray.ps1也可以进行密码喷洒攻击,但是该Powershell脚本需要在域内的机器上执行,按照这个步骤使用CS工具也可以进行这个部分操作。
  • 因为默认情况下该脚本是利用LDAP从域中到处用户列表,然后去除被锁定的用户,在用指定的密码进行喷洒。
    •  Import-Module .\DomainPasswordSpray.ps1 Invoke-DomainPasswordSpray -Password 321@qq.com

原理抓个包分析一下:

  • 截图自己品品流程意思

域内用户枚举攻击防御:

  • 原理:
    • 域内用户名枚举是通过发送大量的AS-REQ包,根据返回的包内容筛选出存在的域用户,可以通过以下两方面进行检测。 

  • 流量检测:

    • 可以通过检测同一个IP在短时间内是否发送大量的AS-REQ 包来判断。如果同一个IP在短时间发送大量的AS-REQ包则可判断是异常。 如一秒30次。

以上有兴趣可以去github下载对应工具 玩玩! 加油吧骚年

浩浩测试一下
关注
专栏目录
AD渗透链和工具推荐
06-05
通过上述步骤和技术,我们可以有效地进行AD渗透测试,包括前期准备、安全绕过、凭证提取等多个方面。每一步都旨在帮助测试人员更好地理解目标系统的安全状况,并据此提出改进建议。值得注意的是,在进行此类测试时...
Windows Server AD 和 O365 高级渗透测试.pdf
10-06
网络安全渗透测试漏洞
NiuBi!简单且匿名的密码喷洒工具
潇湘信安的博客
07-16 200
通过 Amazon AWS 直通代理启动密码喷洒/暴力破解,为每次身份验证尝试转移请求的 IP 地址。这会动态创建 FireProx API,以实现更规避的密码喷射。
简单且匿名的密码喷洒工具
leah126的博客
11-08 146
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
探索网络安全新境界:SharpSpray - 高效密码喷射评估工具
gitblog_00028的博客
06-21 259
探索网络安全新境界:SharpSpray - 高效密码喷射评估工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全,评估和预防密码攻击至关重要。今天,我们向您介绍一款强大的开源工具——SharpSpray。这款由SharpHose改造而成的现代密码喷射评估工具,专为提升安全性而设计,无论您是安全研究人员还是IT管理员,都能从中受益匪浅。 项目介绍 SharpSp...
MSOLSpray:一款针对微软在线账号(AzureO365)的密码喷射与安全测试工具
FreeBuf_的博客
04-07 1462
MSOLSpray是一款针对微软在线账号(Azure/O365)的密码喷射与安全测试工具,在该工具的帮助下,广大研究人员可以直接对目标账户执行安全检测。--url URL 需要喷射的目标URL,如果指向的是一个API网关URL,则使用FireProx之类的代理工具随机轮转切换源IP地址https://login.microsoft.com。URL - 设置目标URL地址,如果指向的是一个API网关URL,则使用FireProx之类的代理工具随机轮转切换源IP地址;
内网渗透下的密码喷洒
LiBai'S BLOG
09-27 5815
1、密码本来源途径(信息泄露、翻配置文件、翻回收站、桌面账号密码本、mimikatz抓到的)2、喷洒的时候工具尽量放到内网机器上面,本地使用工具的线程过高流量过大会导致隧道崩掉3、喷洒时可以针对一个C段进行,这样能爆出来的机器会有很多4、内网渗透中,能获取到主机管理员账号密码,将会使我们横向事半功倍,尤其是在大内网环境中,密码复用率很高,一波喷洒,能助力你拿到一波主机,对拿到的主机再次抓取密码,再用新拿到的密码喷洒一波…,如此反复。
内网渗透渗透.pdf
08-07
文档还强调了对相关命令和工具的熟练运用,这些是进行渗透测试不可或缺的技能。最后,文中还提到了MS14-068这样的特定漏洞,提醒安全人员需要对常见的安全漏洞保持警惕,并及时更新补丁和安全措施。
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南 ...内网安全攻防渗透测试实战指南旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法,并提供了一些实用的技术工具来帮助他们更好地进行内网渗透测试安全攻防。
AD渗透测试笔记
渗透测试研究中心
12-16 5176
0X00渗透-Kerberos 1.Kerberos简介 在Kerberos认证中,最主要的问题是如何证明“你是你”的问题,如当一个Client去访问Server服务器上的某服务时,Server如何判断Client是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是Kerberos解决的问题。在渗透过程中Kerberos协议的攻防也是很重要的存在。 2.Kerberos协议框架 在Kerberos协议中主要是有三个角色的存在: 访问服..
内网安全密码喷洒
weixin_45910629的博客
04-06 1138
密码喷洒一般和内用户名枚举一起使用,可以在无内凭据的情况下,通过枚举出内存在的用户名,进而对内存在的用户名进行密码喷洒,以此来获得内有效凭据。在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。这种针对所有用户的自动密码猜测通常是为了避免账户被锁定,因为如果目标设置了用户锁定策略的话,针对同一个用户的连续密码猜测会导致账户被锁定。
渗透密码喷洒攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-13 1833
在实际渗透中,许多渗透测试人员和攻击者通常都会使用一种被称为 “密码喷洒”(Password Spraying)的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定,因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试,才能增加破解的概率,消除帐户被锁定的概率。普通的爆破就是用户名固定,爆破密码,但是密码喷洒,是用固定的密码去跑用户名。
内网渗透_密码喷洒攻击
qq_42383069的博客
03-28 8940
密码喷洒攻击 0x01. 背景 ⼀般我们我们与目标内网建立了 socks5 隧道后,就可以从外(这⾥指的是我们攻击的机器)对内机器进行密码喷洒了,前提是已经通过信息搜集或者抓密码得到了⼀批密码,我们就可以通过得到的密码来对内进行密码喷洒 0x02. 工具与方法 1. CrackMapExec 对内进行密码喷洒 CrackMapExec(⼜名 CME)是⼀款非常好用的密码喷洒攻击的⼯具,在 Kali Linux 默认已经安装好。 1.2. 下载地址:https://github.com/byt3bl3
内攻击手法——内用户枚举和密码喷洒
最新发布
Naive的博客
06-21 1540
内用户枚举可以在无内有效凭据的情况下,枚举出内存在的用户名,并对其进行密码喷洒攻击,以此获得内的有效凭据。
实力吊打国家黑客:从密码喷洒到完全控制网络只需几天
smellycat000的专栏
06-23 981
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队微软发布报告,详述了复杂的黑客组织如何能在不到一周的时间里,通过密码喷洒攻击一路完全控制网络。微软威胁防护情报团队指出,“每...
什么是密码喷洒攻击
weixin_40191861的博客
04-04 428
密码喷洒攻击针对许多不同的账户、服务和组织尝试使用一个或两个通用密码,以此避免在单个账户上被检测或锁定。攻击者使用这种方法避免超过设定的账户锁定阈值,许多组织经常设置为输错三到五次就锁住账户。只要在锁定阈值内输对密码,攻击者可以在整个组织成功尝试多个密码,不会被活动目录中的默认保护机制阻止。攻击者选择最终用户常用的密码和数学公式来猜测密码,或使用已在密码泄露网站上公布的泄露密码。用户在设置密码时要求用户使用特殊字符和字母数字组合,并限制最小长度。使用随机数时,要确保用户无法获取随机数生成算法。
内用户枚举与密码喷洒
qq_18811919的博客
02-26 838
内用户枚举与密码喷洒讲解了4种工具的使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值