域渗透—域用户枚举与口令爆破

已于 2024-09-29 18:46:32 修改
阅读量4.9k 收藏 18
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 域渗透攻防 文章标签: 密码喷洒 域内用户枚举
于 2022-03-24 16:25:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/123692693

目录

前言

域用户枚举

域用户枚举原理

使用kerbrute枚举域用户

枚举出域用户后的利用思路

域用户密码爆破

查看域用户口令策略

什么是密码喷洒

密码喷洒原理

密码喷洒工具

kerbrute

ADPwdSpray.py

DomainPasswordSpray

域用户密码爆破工具

fscan

crack.exe

crackmapexec

总结

前言

当我们进入到内网后,通过端口扫描的方式获取了域控的ip。但此时当前机器不在域内,也没有域账号。像这种情况,可以通过枚举域用户的方式来获取域账号。

域用户枚举

正常域用户登录主机,我们可以通过 "net user /domain"来列举出域内的用户。但是当我们用非域用户进行登录时,是不能使用 "net user /domain"这条命令的。或者当主机没有加入域但是能与域控主机通信时,以上两种情况我们可以通过以下方法对域内用户进行枚举。

域用户枚举原理

Kerberos本身是一种基于身份认证的协议,在 Kerberos 协议认证的 第一阶段AS-REQ ,当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对域内进行域用户枚举和密码喷洒攻击。

在AS-REQ阶段客户端向AS发送用户名,AS对用户名进行验证,用户存在和不存在返回的数据包不一样

三种状态的错误代码分别为:

  • KRB5DC_ERR_PREAUTH_REQUIRED 需要额外的预认证(用户存在)
  • KRB5DC_ERR_CLIENT_REVOKED 客户端凭证已被吊销(禁用 )
了解本专栏 订阅专栏 解锁全文 超级会员免费看
域渗透实战系列详解
渗透之路,攻防之间皆学问
05-24 1400
本系列域渗透文章以实战应用为核心,采用通俗易懂的语言讲解关键知识点,并辅以大量高清实验截图,确保逻辑清晰、层次分明。
4. Web安全—渗透测试用例—账户枚举/密码破解
weixin_43567873的博客
03-21 209
Web安全—渗透测试用例—账户枚举/密码破解
一款轻巧的内网弱口令枚举工具
wuli1024的博客
11-30 131
基于golang的多并发爆破工具,速度还挺快,支持:ftp、ssh、sm、mysq、mssq、postgres。
如何破解控服务器管理员密码
02-23
文档介绍,如果忘记密码,如何进行破解,怎么样操作
用户爆破(DomainPasswordSpray)
网络安全。
03-03 2528
0x01 介绍 UserList - Optional UserList parameter. This will be generated automatically if not specified. Password - A single password that will be used to perform the password spray. P...
渗透基础——通过LDAP协议暴力破解用户口令
全粘工程师
04-26 5646
0x00 前言 在域渗透中,如果已经掌握了一些用户口令,通常会选择寻找口令规律,生成字典文件,尝试对其他用户口令进行暴力破解。 站在防御的角度,需要确保用户没有使用存在规律的弱口令,也需要能够发现暴力破解用户口令的行为。 本文将要分别介绍在域内外暴力破解用户口令的常用方法,结合利用思路,介绍检测方法。 0x01 简介 本文将要介绍以下内容: ·域内暴力破解用户口令的方法 ·外暴力破解用户口令的方法 ·检测方法 0x02 暴力破解用户口令需要注意的问题...
管理员本地管理员密码破解
weixin_33829657的博客
11-23 1429
感谢原作者的付出:http://yupeizhi.blog.51cto.com/3157367/1549806方法一:所有转载均经过测试并加入了自己的理解。此法同样也适用破解本地管理员密码。1、放入系统光盘(可以是Windows Server 2008的也可以是Windows Server 2012的,ps:server 2016经测试也可用),光盘启动,选择“下一步”;2、...
域渗透 | 用户枚举密码喷洒
m0_57221101的博客
04-14 1429
必看!工具缺陷 berbrute工具当使用密码喷洒功能的时候会导致一个问题,密码参数作为独立一个参数会被密码本身存在的特殊字符中断,比如#,$,@一类的东西。 解决方案是先用用户枚举看到用户都有什么之后,用密码爆破把想要喷洒密码放在文本文件中,就可以实现 用户枚举(UserEnum) 原理 在AS_REQ过程中传递的用户信息在AD中存在否,AS给返回的状态信息不一致,存在的用户还会额外返回e-data数据 三种状态码 KRB5DC_ERR_PREAUTH_REQUIRED需要额外的预
渗透测试中常用的用户名字典TOP500
最新发布
02-13
渗透测试工程师:该资源专为渗透测试工程师设计,帮助他们在进行用户枚举和弱口令爆破时提高效率。 网络安全研究人员:对于从事网络安全研究的专业人士,该资源提供了一个实用的工具,用于研究和测试。 3、使用...
口令爆破
tmzy1的博客
02-03 3675
口令爆破
管理员密码破解
05-26
管理员密码破解
管理员密码解除方法二则
12-07
DC管理员密码丢失的情况很少见,很多管理员根本就碰不到这种情况,出现这种情况下大多数处理方法是重做控。这里提供的是不需重做控的DC管理员密码恢复方法,但需针对实际情况修改脚本内容。 在此二种针对WINDOWS 2003密码丢失,提供的破解恢复的方法,经实际在DELL2950及HP服务器上测试均能够破解win2003控的管理员密码,修改里面的批处理文件可破解指定的用户密码(含修改过用户名的管理员帐户)!但需有权限进入机房并在有授权对控进行操作的条件下进行密码恢复。 具体用法,请查看压缩包里的文档说明,所用的软件和方法是参考网络上资料,对于原资料出处没有记录,请谅解。如对此方法用到的批处理有疑问可发邮件给我。
内网渗透下的密码喷洒
LiBai'S BLOG
09-27 6758
1、密码本来源途径(信息泄露、翻配置文件、翻回收站、桌面账号密码本、mimikatz抓到的)2、喷洒的时候工具尽量放到内网机器上面,本地使用工具的线程过高流量过大会导致隧道崩掉3、喷洒时可以针对一个C段进行,这样能爆出来的机器会有很多4、内网渗透中,能获取到主机管理员账号密码,将会使我们横向事半功倍,尤其是在大内网环境中,密码复用率很高,一波喷洒,能助力你拿到一波主机,对拿到的主机再次抓取密码,再用新拿到的密码喷洒一波…,如此反复。
账户的几种攻击方式
Adminxe的博客
03-06 480
账户的几种攻击方式 0x01 Pre-Authentication 适用于在外的时候,对域内用户名进行枚举。利用Kerberos pre-auth的特性,在AS-REP中: 如果进行请求的用户存在,error-code为:ERR-PREAUTH-REQUIRED 如果请求的用户不存在,error-code
Windows密码破解
weixin_51846555的博客
07-03 4561
这里主要介绍两种方法来破解Windows的开机密码
[内网渗透]—外向域内信息收集、密码喷洒
Sentiment的博客
12-16 1993
当我们目标内网建立了socks5隧道后,就可以从外对域内机器进行信息搜集了,很多工具不用上传到目标机器,也就不易被AV检测到,但是有可能会被一些流量检测设备发现有大量socks5流量。接下来介绍下如何通过外对域内进⾏更深的信息搜集:枚举⽤户、查看域内⽤户、查看域内组、查看域内机器列表…LDAP(轻量⽬录访问协议),是⼀种⽤来查询更新 Active Directory 的⽬录服务通信协议。AD 服务利⽤ LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便⽤它来
域内渗透基本技巧
weixin_30700099的博客
08-18 218
0x00 什么是 有人说是一种组织结构,是个安全边界。也有另为一个名字,“活动目录”。不管是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特别是计算机就方便了许多,特别是计算机,因为就是建立在计算机上的。加入里的计算机,共享文件,共享上网就会很方便。 里有个比较重要的角色,控制器(DC)。它有至高无上的权限,它可以在里对其他计算机(DA)胡作非为。控制器...
WINDOWS SERVER 2003本地管理员、目录服务还原模式管理员、管理员密码的破解汇总...
weixin_33739523的博客
08-30 493
一、基于WINDOWS SERVER 2003 本地管理员密码破解 WINDOWS 2003工作组计算机的本地管理员密码保存在本地c:\windows\system32\config\sam下,一般破解本地系统管理员的密码就是利用WINPE引导盘进入PE系统,然后利用里面自带的工具进行密码破解即可,如下图1.1 (图1.1) 根据提示你可以手动提供WINDOWS文件夹的路径,也可以选择第...
基于AD Event日志识别用户密码攻击
10-17 2493
01、简介针对用户密码攻击,攻击者通常都会使用两种攻击方式进行测试,即:暴力破解(Brute Force)和密码喷洒(Password Spraying)。暴力破解(Brute Force)攻击,攻击者通过利用大量猜测和穷举的方式来尝试获取用户口令密码喷洒(Password Spraying)攻击,针对不同的用户账户使用一两个通用密码进行自动化密码猜测,以此来避免单个账户连续密码猜测被锁定,提...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值