渗透测试 之 域渗透手法【域内用户枚举】手法 Kerbrute msf pyKerbrute 工具使用详解

news2024/12/23 18:55:13

说明一下:

域内用户枚举工具使用说说:

Kerbrute

pyKerbrute

MSF模块的使用

域内用户名枚举原理分析:

域内用户枚举攻击防御:

流量检测:

日志层面:


说明一下:

  • 域环境或者内网环境下,可以在没有域环境有效凭证得情况下,枚举出域内存在得用户名,并且对其进行密码喷洒攻击,以此获取到域内有效得凭证。 

域内用户枚举工具使用说说:

Kerbrute

下载地址

https://github.com/ropnop/kerbrute/releases

  • Kerbrute是一款使用Go语言编写的域内用户名枚举和密码喷洒工具,域内用户名枚举。
  • 命令如下:
  • kerbrute_windows_amd64.exe userenum --dc ip -d xxx.com user.txt

相关参数如下:

  1. userenum:用户枚举模式。
  2. --dc:指定域控IP。
  3. -d:指定域名。
  4. user.txt:用户名字典文件,里面的用户名可不加域名后缀。

使用Kerbrute工具进行用户名枚举,指定的城控IP为想要枚举域IP,指定的域名为XXX.com,枚举的用户名字典为user.txt文件.

  • 备注: 这里说明一下: 用户字典可以在github上进行搜索可以搜索出很多相关字典。
  •      
  • 可以看到枚举出有效域用户名 administrator 等等一些

pyKerbrute

  • pyKerbrute 是一款使用Python编写的域内用户名枚举和密码枚举的喷洒工具。
  • 这个工具通过TCP和UDP 两种模式进行工作。
  • user.txt 中用户名格式不需要加域名后缀。 

执行命令如下:

  • python2 EnumADUser.py 192.168.1.89 xie.com user.txt udp

  • python2 EnumADUser.py 192.168.1.89 xie.com user.txt tcp


MSF模块的使用

使用MSF下的auxiliary/gather/kerberos_enumusers模块也可以进行域内用户名枚举

  • use auxiliary/gather/kerberos_enumusers
  • set domain xie.com
  • set rhost 192.168.1.88
  • set user_file  /tmp/user1.txt
  • run


域内用户名枚举原理分析:

  • 在字典中含有域内用户凭证,在通过Wireshark抓包,可以看到多个域Kerberos协议相关的数据包,均是AS的步骤包。 

  • 前两个包是用户administrator的枚举,从AS -ERP包可以返回状态是 
    • 用户存在且启用状态 -  KDC_ERR_PREAUTH_REQUIRED-(需要额外的预认证)。
  • error-code: eRR-C-PRINCIPAL-UNKNOWN (6)。
    • 不存在这个用户
  • NT Status: STATUS_ACCOUNT_DISABLED (0xc0000072)。
    • 禁用状态


域内用户枚举攻击防御:

  • 那么在防守端,我们如何针对域用户枚举攻击进行检测和防御
  • 流量检测:

    • 可以通过检测同一个IP在短时间内是否发送大量的AS-REQ 包来判断。如果同一个IP在短时间发送大量的AS-REQ包则可判断是异常。 如一秒30次
  • 日志层面:

    • 默认情况下域内用户名枚举不会对不存在用户名发起AS-REQ包产生的任何日志,所以日志不太好检测。

写文章不易 点个赞吧~ 哈哈

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2205947.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

深入理解Transformer的笔记记录(精简版本)---- ELMO->GPT->BERT

1、ELMO word embedding无法区分多义词的不同语义,其本质上是个静态的方式,所谓静态指的是训练好之后每个单词的表达就固定住了,以后使用的时候,不论新句子上下文单词是什么,这个单词的Word Embedding不会跟着上下文场景的变化而改变 ELMO根据当前上下文对Word Embed…

有趣的python库:用 difflib 实现文本差异的可视化

一,介绍 difflib 模块是Python标准库的一部分,提供了一系列用于比较序列的类和函数,特别适用于文本比较任务。这个模块可以帮助用户发现两个文本文件或字符串序列之间的差异,并以多种格式展示这些差异,比如这样&#…

400行程序写一个实时操作系统RTOS(开篇)

笔者之前突发奇想,准备写一个极其微小的实时操作系统内核,在经过数天的努力后,这个RTOS诞生了。令读者比较意外的是,它的程序只有400行左右。但就是这短短的400行,完成了动态内存管理、多线程、优先级、低功耗管理、调…

深度学习--------------------------------使用注意力机制的seq2seq

目录 动机加入注意力Bahdanau注意力的架构 总结Bahdanau注意力代码带有注意力机制的解码器基本接口实现带有Bahdanau注意力的循环神经网络解码器测试Bahdanau注意力解码器该部分总代码 训练从零实现总代码简洁实现代码 将几个英语句子翻译成法语该部分总代码 将注意力权重序列进…

BUG修复(不断整理想起什么就整理什么)

声明:此篇博文是记录本人从开始学习计算机过程中遇到的各种类型的报错以解决办法,希望给同道中人提供一点绵薄的帮助,也欢迎大家在评论区讨论或私信我交流问题 共同进步! 一、FPGA系列 1.Synthesis failed 错误:综合失败&#…

Python | Leetcode Python题解之第468题验证IP地址

题目: 题解: class Solution:def validIPAddress(self, queryIP: str) -> str:if queryIP.find(".") ! -1:# IPv4last -1for i in range(4):cur (len(queryIP) if i 3 else queryIP.find(".", last 1))if cur -1:return &q…

测试工作能干到退休!从会写一份成长型测试周报开始

测试周报则是反映团队工作进展和专业态度的一扇窗口。通过周报,我们不仅可以展示一周内的工作成果,更可以体现团队的工作心态——是积极进取、不断学习的成长型心态,还是仅仅满足于现状、缺乏动力的躺平型心态。本文将带您深入了解这两种不同…

Vue 项目文件大小优化

优化逻辑 任何优化需求,都有一个前提,即可衡量。 那 Vue 加载速度的优化需求,本质上是要降低加载静态资源的大小。 所以,优化前,需要有一个了解项目现状的资源加载大小情况。 主要分 3 步走: 找到方法测…

k8s jenkins 动态创建slave

k8s jenkins 动态创建slave 简述使用jenkins动态slave的优势:配置jenkins动态slave配置 Pod Template配置容器模板挂载卷 测试 简述 持续构建与发布是我们日常工作中必不可少的一个步骤,目前大多公司都采用 Jenkins 集群来搭建符合需求的 CI/CD 流程&am…

8. 多态、匿名内部类、权限修饰符、Object类

文章目录 一、多态 -- 花木兰替父从军1. 情境2. 小结 二、匿名内部类三、权限修饰符四、Object -- 所有类的父类(包括我们自己定义的类)五、内容出处 一、多态 – 花木兰替父从军 1. 情境 我们现在新建两个类HuaMuLan和HuaHu。HuMuLan是HuaHu的女儿,所以她会有她父…

利用编程思维做题之链表内指定区间反转

牛客网题目 1. 理解问题 给定一个单链表和两个整数 m 和 n,要求反转链表中从位置 m 到位置 n 的节点,最后返回反转后的链表头节点。 示例: 输入:链表 1 -> 2 -> 3 -> 4 -> 5 -> NULL,m 2,…

《市场营销学》PPT课件.ppt

网盘:https://pan.notestore.cn/s.html?id29https://pan.notestore.cn/s.html?id29

山西农业大学20241011

03-JAVASCRIPT 一.数组二.BOM1. window对象2. location对象3. history对象4. navigator对象5. screen对象6. cookie对象 三.DOM操作1. 概述2. 查找元素2.1 id方式2.2 标签名方式2.3 class名方式2.4 css选择器方式 一.数组 <script>// 1. 创建数组, 通过数组字面量// …

不卷且创新idea:KAN+特征提取!10篇高分套路拆解,快来抄作业!

今天和大家分享一种创新的深度学习技术&#xff1a;KAN特征提取。 这种技术通过引入KAN来增强模型的特征处理能力&#xff0c;借由KAN的自适应激活函数&#xff0c;动态调整数据特性&#xff0c;从而有效提取更加准确的特征&#xff0c;实现更高性能的模型表现。 这种优势让K…

离散微分几何基础:流形概念与网格数据结构

一、流形概念的引入 &#xff08;一&#xff09;微分几何核心概念——流形 在微分几何的广袤领域中&#xff0c;流形概念占据着核心地位。它如同一个神秘的基石&#xff0c;支撑着我们对各种几何形状和空间的深入理解。就像网格和抽象的单纯复数是我们探索拓扑结构&#xff08…

使用阿里云盘将服务器上的文件上传/下载到云盘/服务器

阿里云盘官方文档&#xff1a; 具体的操作步骤这里都有&#xff1a; https://github.com/tickstep/aliyunpan 具体步骤 &#xff1a; 安装&#xff1a; wget https://github.com/tickstep/aliyunpan/releases/download/v0.3.4/aliyunpan-v0.3.4-linux-amd64.zip【这里最好下…

服务器与内存市场|2025预测动态早知道

根据TrendForce的数据分析报告&#xff0c;三大DRAM供应商在2023年服务器总bit增长率经历了不同程度下滑后&#xff0c;2024年市场迎来了反弹&#xff0c;增长率分别达到了9.9%/12.3%/24.1%。这一转变表明服务器DRAM在三大供应商中的比例预计将会增加。与此同时&#xff0c;由于…

Java项目实战II养老||基于Java+Spring Boot+MySQL的社区智慧养老监护管理平台设计与实现(源码+数据库+文档)

目录 一、前言 二、技术介绍 三、系统实现 四、文档参考 五、核心代码 六、源码获取 全栈码农以及毕业设计实战开发&#xff0c;CSDN平台Java领域新星创作者&#xff0c;专注于大学生项目实战开发、讲解和毕业答疑辅导。获取源码联系方式请查看文末 一、前言 随着老龄化…

ConditionVideo: 无训练的条件引导视频生成 | AAAI 2024

作者&#xff1a;彭博&#xff0c;上海人工智能实验室与上海交大2023级联培博士。 最近的工作已经成功地将大规模文本到图像模型扩展到视频领域&#xff0c;产生了令人印象深刻的结果&#xff0c;但计算成本高&#xff0c;需要大量的视频数据。在这项工作中&#xff0c;我们介…

26.第二阶段x86游戏实战2-C++遍历背包物品

免责声明&#xff1a;内容仅供学习参考&#xff0c;请合法利用知识&#xff0c;禁止进行违法犯罪活动&#xff01; 本次游戏没法给 内容参考于&#xff1a;微尘网络安全 本人写的内容纯属胡编乱造&#xff0c;全都是合成造假&#xff0c;仅仅只是为了娱乐&#xff0c;请不要…