域内用户枚举和密码喷洒攻击(Password Spraying)

目录

域内用户枚举

密码喷洒攻击


在 Kerberos 协议认证的 AS-REQ 阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对域内进行域用户枚举和密码喷洒攻击

域内用户枚举

当主机不在域内时,我们可以通过域内用户枚举来探测域内的用户。

我们可以使用Kerbrute工具进行探测。user.txt用户名文件格式加不加@xie.com均可。但是该工具探测速度略慢。

kerbrute_windows_amd64.exe userenum --dc 192.168.10.24 -d xie.com user.txt

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: Age of Ai 设计师:meimeiellie 返回首页
实付 19.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值