超级会员免费看
本文详细介绍了域内用户枚举的原理、工具及使用方法,重点讲解了kerbrute在用户名枚举中的应用。接着,阐述了密码喷洒的原理,同样以kerbrute为例,展示了如何执行密码喷洒攻击。这些知识对于理解网络安全防护与攻击手段具有重要意义。
1.用户名枚举
1.1.原理
域内用户可以在没有域内有效凭据下,枚举出域内所存在的用户名,从而可以进行密码喷洒。
在Kerberos认证的AS-REQ阶段,请求包cname对应的值是用户名。AS-REP的包各不相同,可以利用这点进行域内用黄金枚举。
1.2.工具
主要介绍工具:kerbrute,当然还有其它的工具
下载地址:https://github.com/ropnop/kerbrute
1.3.用法
kerbrute_windows_amd64.exe userenum --dc 10.10.8.129 -d g3et.cn user.txt
userenum:用户枚举模式
–dc:域控IP或域控名称
-d:指定域名
user.txt:用户名字典
2.密码喷洒
2.1.原理
在Kerberos认证的AS-REQ阶段,请求包cname对应的值是用户名。当用户名存在时,在密码正确和
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
