内网渗透(三十六)之横向移动篇-Password Spraying密码喷洒攻击和域内用户枚举横向移动

最新推荐文章于 2024-04-06 13:03:01 发布
最新推荐文章于 2024-04-06 13:03:01 发布
阅读量722 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 内网(域)渗透 文章标签: 安全 网络 网络安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/129077367
本文介绍了内网渗透中横向移动的策略,特别是密码喷洒攻击和域内用户枚举。通过理解Kerberos协议认证的原理,利用kerbrute等工具进行用户枚举,并探讨了密码喷洒攻击的机制,包括CrackMapExec和DomainPasswordSpray.ps1的使用,旨在避免账户锁定的同时进行大规模验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

了解本专栏 订阅专栏 解锁全文
域内用户枚举密码喷洒攻击(Password Spraying)
谢公子的博客
04-28 4310
目录 域内用户枚举 密码喷洒攻击 在 Kerberos 协议认证的 AS-REQ阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确密码错误时,AS-REP的返回包不一样。所以可以利用这点,对域内进行域用户枚举密码喷洒攻击 域内用户枚举 当主机不在域内时,我们可以通过域内用户枚举来探测域内用户。我们可以使用nmap指定脚本来探测。 nmap ...
[横向移动] Password Spraying密码喷洒攻击横向移动
最新发布
Blue17 の 小窝
03-17 1298
CrackMapExec(又名 CME)是一款非常好用的密码喷洒攻击的工具,该工具在 Kali Linux 中默认是安装好的(虽然是安装好的,But,你要是想实战使用,就得搭建内网隧道,将攻击流量传入到目标内网中,关于隧道,笔者在前面的章节中已经介绍过了,这里就不提了)。域内用户枚举攻击的产生,是由于 Kerberos 认证的特性导致的。那么由此可知,你提交认证的 “用户名” 存在与不存在,AS 返回的数据包是不一样的,所以,我们就可以根据 AS 返回的数据包状态,来判断该 “用户名” 是否存在。
如何通过审计安全事件日志检测密码喷洒(Password Spraying)攻击
weixin_33726313的博客
05-28 531
许多渗透测试人员攻击者通常都会使用一种被称为“密码喷洒Password Spraying)”的技术来进行测试攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定,因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试,才能增加破...
内网安全域内密码喷洒
weixin_45910629的博客
04-06 1365
域内密码喷洒一般域内用户枚举一起使用,可以在无域内凭据的情况下,通过枚举域内存在的用户名,进而对域内存在的用户名进行密码喷洒,以此来获得域内有效凭据。在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在,密码正确密码错误时,AS-REP的返回包不一样。这种针对所有用户的自动密码猜测通常是为了避免账户被锁定,因为如果目标域设置了用户锁定策略的话,针对同一个用户的连续密码猜测会导致账户被锁定。
渗透密码喷洒攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-13 2100
在实际渗透中,许多渗透测试人员攻击者通常都会使用一种被称为 “密码喷洒”(Password Spraying)的技术来进行测试攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定,因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试,才能增加破解的概率,消除帐户被锁定的概率。普通的爆破就是用户名固定,爆破密码,但是密码喷洒,是用固定的密码去跑用户名。
内网渗透横向移动wmi&smb&密码喷射CrackMapExec
m0_62207170的博客
04-22 2733
内网渗透横向移动wmi&smb&密码喷射CrackMapExec
内网渗透(三十八)横向移动-pass the key 密钥传递攻击(PTK)横向攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-18 857
WinXP/2003/Vista/2008 ,以及未打 KB2871997 补丁之前的 Win7/2008r2/8/2012,这些环境我们都可以使用NTLM哈希传递对于8.1/2012r2,安装补丁kb2871997的Win 7/2008r2/8/2012,可以使用AES keys代替NTLM来进行验证KB2871997:禁止本地管理员账户用于远程连接,这样就无法以本地管理员用户的权限执行wmi、psexec、schtasks、at访问文件共享。
内网渗透(四十)横向移动-ms14-068传递获取域管横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-18 830
ms14-068漏洞主要通过伪造域管的TGT,将普通用户权限提权为域管权限,以此来控制域控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的域控服务器中,都可进行利用这里就涉及到了我们之前所讲的PAC这个东西了,我们在关于 Kerberos 认证流程的介绍中提到了 PAC(Privilege Attribute Certificate)这个东西,这是微软为了访问控制而引进的一个扩展,即特权访问证书。
内网渗透(三十七)横向移动-Pass the Hash 哈希传递攻击(PTH)横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-17 659
主流的Windows操作系统,通常会使用 NTLM Hash对访问资源的用户进行身份验证。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本 地管理员账号密码,因此,如果计算机的本地管理员账号密码也是相同的,攻击者就能使用哈希传递攻击的方法登 录内网中的其他计算机。在Windows网络中,散列值就是用来证明身份的(有正确的用户密码散列值,就能通过验证),而微软自己的产品 工具显然不会支持这种攻击,于是,攻击者往往会使用第三方工具来完成任务。
用户爆破(DomainPasswordSpray)
网络安全。
03-03 2536
0x01 介绍 UserList - Optional UserList parameter. This will be generated automatically if not specified. Password - A single password that will be used to perform the password spray. P...
内网渗透_密码喷洒攻击
qq_42383069的博客
03-28 9520
密码喷洒攻击 0x01. 背景 ⼀般我们我们与目标内网建立了 socks5 隧道后,就可以从域外(这⾥指的是我们攻击的机器)对域内机器进行密码喷洒了,前提是已经通过信息搜集或者抓密码得到了⼀批密码,我们就可以通过得到的密码来对域内进行密码喷洒 0x02. 工具与方法 1. CrackMapExec 对域内进行密码喷洒 CrackMapExec(⼜名 CME)是⼀款非常好用的密码喷洒攻击的⼯具,在 Kali Linux 默认已经安装好。 1.2. 下载地址:https://github.com/byt3bl3
内网横向移动——域渗透
Captain_RB的博客
09-08 3321
本文结合实践经验,详细介绍内网渗透的基本思路通用方法。
NiuBi!简单且匿名的密码喷洒工具
潇湘信安的博客
07-16 268
通过 Amazon AWS 直通代理启动密码喷洒/暴力破解,为每次身份验证尝试转移请求的 IP 地址。这会动态创建 FireProx API,以实现更规避的密码喷射。
内网安全学习()---横向渗透
qi_SJQ_的博客
02-09 1181
域横向 smb&wmi 明文或 hash 传递 1.前置知识: 知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码Windows2012以下版本安装KB2871997补丁,也会导致无法获取明文密码。 针对以上情况,我们提供了4种方式解决此类问题: 1.利用哈希hash传递(pth,ptk等)进行移动。 2.利用其他服务协议(SMB,WMI等)进行哈希移动。 3.利用注册表操作开启Wdigest Auth值进行获取。 4.利用工具或第三方平台(
内网安全学习()---横向渗透
qi_SJQ_的博客
02-09 4337
域横向批量 at&schtasks&impacket 权限提升的思路以在之前博客已介绍过,在后渗透中更推荐 :先信息收集 再提权 再进行内网渗透 的思路,此及之后着重学习内网渗透技术。 1.横向渗透—明文传递at&schtasks: 在拿下一台内网主机后,通过本地信息收集用户凭证等信息后,之后如何横向渗透拿下更多的主机? 这里仅介绍 at&schtasks 命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在远程主 机上执行命令。 [at] & [sc
内网渗透测试理论学习之第四内网渗透域的横向移动
千寻的博客
03-01 2418
一、IPC 二、HashDump 三、PTH 四、PTT 五、PsExec 六、WMI 七、DCOM 八、SPN 九、Exchange
内网渗透—域横向移动
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-05 89
建立IPC连接:net use \\ip地址\ipc$ "password" /user:"administrator"③.查看目标时间,创建计划任务(at、schtasks)定时执行拷贝到的脚本。windows两种命令行创建计划任务:atschtasks。通过IPC传文件:copy 文件名 \\IP地址\目录$断开IPC连接:net use \\IP地址 /del。查看对方电脑时间:net time \\IP地址。定时运行程序:at \\IP地址 时间 文件名。①.建立IPC链接到目标主机。
红队专题--工作组域渗透
aming小老弟
12-21 1998
通过使用活动目录,管理员能够中心化、批量地更新管理操作系统、应用、用户以及对数据的访问,而用户管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码数据”。
内网渗透:一次完整的域渗透-网络安全(黑客)自学
MachineGunJoe666
03-18 1596
在开始域渗透之前,先来简单了解下域的一些概念域(Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访问另一个域中的资源)工作组的分散管理模式不适合大型的网络环境下工作,域模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号安全策略的计算机集合。域中集中存储用户账号的计算机就是域控器,域中用户账号,计算机账号安全策略被存储在域控制器上一个名为Active Directory的数据库中。
O365spray工具: Microsoft O365用户枚举密码喷涂
标题中提到的“o365spray”是一个针对Microsoft Office 365(简称O365)服务的工具,其主要功能为用户枚举密码喷涂。用户枚举是指识别搜集目标系统中的有效用户账号的过程,而密码喷涂(Password Spraying)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值