用户枚举与爆破
最后更新于
当使用域用户登录主机时,可用 "net user /domain
" 命令列举域内用户。但非域用户登录或主机不在域内但能与域控通信时,该命令不可用。此时,可以利用Kerberos认证的特性进行用户枚举。在Kerberos的AS-REQ阶段,根据用户是否存在以及密码的正确性,返回的数据包会有所不同。通过分析这些返回包,我们可以枚举域内的用户并执行密码喷洒攻击
使用kerbrute执行如下命令,实现枚举域内用户
通常爆破密码都是采用多个密码去碰撞一个账号,但是这种方式容易导致域内用户被锁定,因此Kerbrute采取密码喷洒的方式,即一个密码对应多个用户,执行命令如下:
使用DomainPasswordSpray.ps1脚本仅适用于爆破域内用户,powershell执行命令如下: