首页 > 其他分享 >域用户枚举和密码喷洒攻击横向移动

域用户枚举和密码喷洒攻击横向移动

时间:2023-06-04 17:22:35浏览次数:46  
标签:攻击 用户 横向 密码 枚举 喷洒 txt

域用户枚举和密码喷洒攻击横向移动

目录

一、域内用户枚举攻击原理

正常域用户登录主机,我们可以通过 "net user /domain"来列举出域内的用户。但是当我们用非域用户进行登录时,是不能使用 "net user /domain"这条命令的。或者当主机不在域内但是能与域控通信时, 以上两种情况我们可以通过以下方法对域内用户进行枚举。

Kerberos本身是一种基于身份认证的协议,在 Kerberos 协议认证的第一阶段AS-REQ ,当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对域内进行域用户枚举和密码喷洒攻击。在AS-REQ阶段客户端向AS发送用户名,AS对用户名进行验证,用户存在和不存在返回的数据包不一样。所以,根据AS的返回包来对域用户进行枚举。

二、域内用户枚举工具

1、kerbrute工具

kerbrute.exe userenum --dc 域控ip -d 域名 用户名字典.txt

三、密码喷洒攻击原理

在确认用户存在后,客户端又会发送一个AS-REQ请求,如果密码正确,则返回AS-REP。否则返回 KRB5KDC_ERP_PREAUTH_FAILED。

在常规的爆破中,我们都是先用很多密码去碰撞一个账号,这样很容易导致账号被锁定。而密码喷洒就是先用一个密码去碰撞很多账号,此方法能有效的避免账号被锁定的问题。

四、密码喷洒工具

1、kerbrute工具

使用方式:

kerbrute.exe passwordspray -d candada.com 1.txt admin@123

2、CrackMapExec

CrackMapExec(⼜名 CME)是⼀款⾮常好⽤的密码喷洒攻击的⼯具,在 Kali Linux 默认已经安装好。

下载地址: https://github.com/byt3bl33d3r/CrackMapExec

使用方式:

crackmapexec smb 192.168.142.10 -u name.txt -p 'admin@123' --continue-on-success

3、DomainPasswordSpray.ps1(必须是域内用户才可以)

参数:

UserList:用户字典
Password:单个密码
PasswordList:密码字典
OutFile:输出的文件名
Domain:要爆破的域
Force:强制喷洒继续,而不提示确认。

使用方式:

Import-Module DomainPasswordSpray.ps1 导入
Invoke-DomainPasswordSpray -UserList name.txt -Domain candada.com -Password admin@123
-OutFile res.txt

标签:攻击,用户,横向,密码,枚举,喷洒,txt
From: https://www.cnblogs.com/candada/p/17455943.html

相关文章

  • c++进行map数据横向合并
    请帮我写一段代码。nlohmann::json怎么把三个字典合并到一起,c++14标准,并且每个字典的长度不一样,原数据不是json。例如:data1=[{"key1":"a1","key2":1},{"key1":"a2","key2":2}]data2=[{"key3":"b1",},{"key3&......
  • IPC横向移动
    IPC横向移动目录IPC横向移动一、IPC介绍二、IPC利用条件三、IPC连接失败原因四、IPC连接常见错误五、IPC配合计划任务横向移动六、IPC配合系统服务横向移动一、IPC介绍IPC(InternetProcessConnection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以......
  • 利用远控工具横向移动
    利用远控工具横向移动目录利用远控工具横向移动一、利用远控工具向日葵横向移动1、向日葵介绍2、利用思路二、利用远控工具todesk横向移动1、Todesk介绍2、利用思路三、利用远控工具GoToHTTP横向移动1、GoToHTTP介绍2、利用思路四、利用远控工具RustDESK横向移动1、RustDESK介绍2......
  • 1821D - Black Cells(暴力贪心枚举)
    大意加思路:相当于有一个绳子,其中有n段可以上色,如果要给一段上色代价增加2,没向前走一步代价加一,可以看出代价最多可以去对掉长度为一的段落,因为最后要给x个点上色代价做少为x,而前面的段落给1个点上色代价最少为2,另外要考虑最后一段可能没有完全上色。点击查看代码#include<bits/......
  • Windows远程命令执行——psexec、wmiexec、wmic、nc,这属于横向移动范畴,另外还有smbexe
    环境:Win10、Win7虚拟机Windows远程命令执行1、psexec.exe远程执行命令psexec\\192.168.30.128-uAdministrator-p123456789cmd.exe 这里一开始登陆的是另一个管理员账号,但是一直被拒绝访问,后来把Administrator账号取消隐藏,一下就连接上。之后看到一篇文章也有一样的情况,只有A......
  • NEFU 635(二分+枚举)
    题目:TwinkleTwinkleLittleStar 题意:就是给n个点的坐标,然后在这个图形中找出一个边长最小的正方形,要求正方形的边平行于坐标轴且覆盖的点大于等于k个。#include<cstdio>#include<cstring>#include<iostream>#include<algorithm>usingnamespacestd;constintN=20......
  • Java中枚举类的特殊用法-使用枚举实现单例模式和策略模式
    场景设计模式-单例模式-饿汉式单例模式、懒汉式单例模式、静态内部类在Java中的使用示例:https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/127555096设计模式-单例模式-注册式单例模式-枚举式单例模式和容器式单例模式在Java中的使用示例:https://blog.csdn.net/BAD......
  • ACM-ICPC Nanjing Onsite 2018 - K(随机枚举+四维bfs)
    题目链接:https://nanti.jisuanke.com/t/33680 解题思路:随机两个袋鼠的位置,使得让他们相遇,那么这个操作就是一个四维的bfs,前两维代表第一只袋鼠的位置,后两维表示第二只袋鼠的位置。这样随机枚举最多是N*M次。所以时间复杂度最最最最坏情况也就O(N^3*M^3)。 #include<bits/stdc+......
  • Vue横向滚动条拖动事件
    <template><divclass="scroll-container"ref="scrollContainer"v-on:mousedown="handleMouseDown"v-on:mousemove="handleMouseMove"v-on:mouseup="handleMouseUp"><div......
  • 认识枚举
         ......