当前位置: 首页 > news >正文

内网安全之域内密码喷洒

域内密码喷洒一般和域内用户名枚举一起使用,可以在无域内凭据的情况下,通过枚举出域内存在的用户名,进而对域内存在的用户名进行密码喷洒,以此来获得域内有效凭据。
在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。这种针对所有用户的自动密码猜测通常是为了避免账户被锁定,因为如果目标域设置了用户锁定策略的话,针对同一个用户的连续密码猜测会导致账户被锁定。所以只有对所有用户同时执行特定的密码登录尝试,才能增加破解的概率,消除账户被锁定的概率。普通的爆破就是用户名固定,爆破密码,但是密码喷洒,使用固定的密码去跑用户名。

域内密码喷洒工具

因此,当攻击者不在域内时,可以先通过域内用户名枚举来枚举出域内存在的用户。然后在进行域内密码喷洒,来尝试喷洒出有效的域用户密码。针对域内密码喷洒攻击,网上有很多开源项目。

1、kerbrute

  • 项目地址:https://github.com/ropnop/kerbrute
  • 一款使用 go 语言写的域用户枚举和密码喷洒工具。该工具密码喷洒命令如

下:

./kerbrute_darwin_amd64 passwordspray --dc 192.168.1.1 -d test.com user.txt P@ssw0rd#passwordspray:密码喷洒模式
#--dc:指定域控 ip
#-d:指定域名
# user.txt:用户名字典文件,里面的字典可不加域名后缀
  • 如果通过查询得知目标域不存在密码锁定策略的话,则可以针对单个用户进行密码字典爆破,使用命令针对administrator域管理员进行密码字典爆破

./kerbrute_darwin_amd64 bruteuser --dc 92.168.1.1 -d test.com pass.txt ad ministrator

2、pyKerbrute

  • 项目地址:https://github.com/3gstudent/pyKerbrute
  • 一款使用 python 写的域用户枚举和密码喷洒脚本。其可以通过 tcp 和 udp 两种模式进行工作。user.txt 用户名文件格式不需要加后缀格式。密码喷洒模式 下,可以使用明文密码或者密码的 hash。密码喷洒命令如下:
#针对明文进行喷洒,tcp模式和udp模式
python2 ADPwdSpray.py 192.168.1.1 test.com user.txt clearpassword P@ssw0rd tcp
python2 ADPwdSpray.py 192.168.1.1 test.com user.txt clearpassword P@ssw0rd udp#针对哈希进行喷洒,tcp模式和udp模式
python2 ADPwdSpray.py 192.168.1.1 test.com user.txt ntlmhash e19ccf75ee54e06b 06a5907af13cef42 tcp
python2 ADPwdSpray.py 192.168.1.1 test.com user.txt ntlmhash e19ccf75ee54e06b 06a5907af13cef42 udp

域内密码喷洒攻击防御

由于域内密码喷洒是通过发送大量的 AS-REQ 请求包,根据返回包的内容判断密码是否正确。因此可通过以下方法进行检测:

  • 流量层面的话,可通过检测同一IP在短时间内是否发送了大量的 AS-REQ 请求包来判断。如果同一 IP 在短时间内发送的大量的 AS-REQ 请求包(如 1 分钟>30 AS-REQ 包),则可判断为异常。
  • 日志层面的话,当口令爆破成功时,会产生如图所示事件 ID 为 4768 且结果代码为 0x0 的审核成功的 Kerberos 身份验证服务事件日志。 而口令爆破失败时,默认情况下并不会记录任何日志,因此日志层面不太好检测。

而针对域密码喷洒进行防御的话,可以要求员工设置强口令域密码,这对于域密码喷洒攻击可以起一个很好的防御作用。

相关文章:

内网安全之域内密码喷洒

域内密码喷洒一般和域内用户名枚举一起使用,可以在无域内凭据的情况下,通过枚举出域内存在的用户名,进而对域内存在的用户名进行密码喷洒,以此来获得域内有效凭据。 在Kerberos协议认证的AS-REQ阶段,请求包cname对应的…...

何为HTTP状态码?一文清楚基本概念。

在客户端与服务器之间的信息传输过程中,我们可以将其比喻为客户与快递员之间的包裹传递。那么服务器是如何通知客户端,操作是成功还是失败?或者有其他的一些情况呢?(就像客户可以查询快递的状态) 而这背后…...

SV学习笔记(七)

文章目录 类型转换写在前面动态转换子类句柄赋值于父类句柄父类句柄转换为子类句柄 虚方法写在前面非虚函数的调用虚函数的调用虚方法的建议为什么使用虚方法 对象拷贝写在前面赋值和拷贝总结 回调函数写在前面实例完成回调函数功能需要三步: 参数化类写在前面实现一…...

Windows SDK(五)按钮静态文本与编辑框控件

我们首先应该知道,所谓按钮静态文本等等控件都是窗口,他们都是隶属于父窗口下的子窗口,所 以在创建控件前,我们要首先创建一个父窗口,此处我们直接使用Windows桌面程序创建时,程 序自动为我们创建的一个窗…...

基于SSM框架实现的在线心理评测与咨询系统(技术栈 spring+springmvc+mybatis+jsp+jquery+css)

一、项目简介 本项目是一套基于SSM框架实现的在线心理评测与咨询系统,主要针对计算机相关专业的正在做毕设的学生与需要项目实战练习的Java学习者。 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试&am…...

GD32F470_ DS18B20温度传感器模块移植

DS18B20温度传感器 DS18B20数字温度传感器提供9位至12位精度的温度测量,并具有非易失性用户可编程上下触发点报警功能。DS18B20通过单总线通信,根据定义,只需要一条数据线(和地线)即可与单片机通信。此外,DS18B20可以直接从数据线…...

【JAVASE】带你了解instanceof和equals的魅力

✅作者简介:大家好,我是橘橙黄又青,一个想要与大家共同进步的男人😉😉 🍎个人主页:再无B~U~G-CSDN博客 1.instanceof instanceof 是 Java 的保留关键字。它的作用是测试…...

【Linux】进程控制详解

目录 前言 进程创建 认识fork 写时拷贝 再谈fork 进程终止 进程退出码 用代码来终止进程 常见的进程终止的方式 exit _exit 进程等待 进程等待的必要性 进程等待的方式 wait waitpid 详解status参数 详解option参数 前言 本文适合有一点基础的人看的&#…...

Mysql 高性能的sql优化方案和建议

优化MySQL的性能是一项复杂而关键的任务,它可以通过多种方式来实现。下面是一些SQL优化的方案和建议: 索引优化: 确保经常查询的列都有索引。但不要过度索引,因为它可能会增加写入操作的开销。使用组合索引来覆盖多个查询条件。…...

鸿蒙实战开发:【实现应用悬浮窗】

如果你要做的是系统级别的悬浮窗&#xff0c;就需要判断是否具备悬浮窗权限。然而这又不是一个标准的动态权限&#xff0c;你需要兼容各种奇葩机型的悬浮窗权限判断。 fun checkPermission(context: Context): Boolean if (Build.VERSION.SDK_INT < Build.VERSION_CODES.M)…...

应用开发:python解析斗鱼弹幕

解决问题 互动弹幕&#xff0c;关注提问 &#xff0c;ai回答 技术 python playwright 调用接口 https://github.com/broven/DouYudanmu/blob/master/douyu.py 演示 放弃 这个根本不是研究方向 定位错误 你浪费下午时间&#xff0c;定位错误 这个跟本不是你的方向。 4个小时看斗…...

【面试经典150 | 动态规划】交错字符串

文章目录 写在前面Tag题目来源解题思路方法一&#xff1a;动态规划 写在最后 写在前面 本专栏专注于分析与讲解【面试经典150】算法&#xff0c;两到三天更新一篇文章&#xff0c;欢迎催更…… 专栏内容以分析题目为主&#xff0c;并附带一些对于本题涉及到的数据结构等内容进行…...

设计模式(17):中介者模式

核心&#xff1a; 如果一个系统中对象之间的联系呈现网状结构&#xff0c;对象之间存在大量多对多关系&#xff0c;导致关系及其复杂&#xff0c;这些对象称为“同事对象”。我们可以引入一个中介者对象&#xff0c;使各个同事对象只跟中介者对象打交道&#xff0c;将复杂的网…...

echart 折线图或散点图当横坐标为小数位时,若想显示整数该如何处理?

如图当前是这样的&#xff1a; 横坐标刻度目前是小数位&#xff0c;如果直接将小数位取整则会失去精度&#xff0c;所以我们要做的是刻度即是整数&#xff0c;又能显示小数位对应的数值&#xff1b; 思路就是直接手动设置刻度&#xff1a;设置xAxis的min,max,splitNumber,同时不…...

一套C#自主版权+应用案例的手麻系统源码

手术麻醉信息管理系统源码&#xff0c;自主版权应用案例的手麻系统源码 手术麻醉信息管理系统包含了患者从预约申请手术到术前、术中、术后的流程控制。手术麻醉信息管理系统主要是由监护设备数据采集子系统和麻醉临床系统两个子部分组成。包括从手术申请到手术分配&#xff0c…...

31.2k star, 免费开源的白板绘图工具 tldraw

31.2k star, 免费开源的白板绘图工具 tldraw 分类 开源分享 项目名: tldraw -- 无限画布白板 Github 开源地址&#xff1a; https://github.com/tldraw/tldraw 在线测试地址&#xff1a; tldraw 文档地址&#xff1a; tldraw SDK tldraw 是一款开源免费的无限画布白板&…...

Redis开源协议调整,我们怎么办?

2024年3月20日, Redis官方宣布&#xff0c;从 Redis 7.4版本开始&#xff0c;Redis将获得源可用许可证 ( RSALv2 ) 和服务器端公共许可证 ( SSPLv1 ) 的双重许可&#xff0c;时间点恰逢刚刚完成最新一轮融资&#xff0c;宣布的时机耐人寻味。 Redis协议调整&#xff0c;对云计算…...

干了三年外包。。。忘了什么是CICD。。。

干了三年外包。。。忘了什么是CICD。。。 CI/CD(持续集成与持续交付) 是一种软件开发实践&#xff0c;它可以帮助我们更快地交付高质量的软件产品。CI/CD的核心思想是将软件开发过程中的各个阶段自动化&#xff0c;从而减少人工干预&#xff0c;提高开发效率和产品质量。本文将…...

【LeetCode】454. 四数相加 II

目录 题目 思路 代码 题目 题目链接&#xff1a;. - 力扣&#xff08;LeetCode&#xff09; 给你四个整数数组 nums1、nums2、nums3 和 nums4 &#xff0c;数组长度都是 n &#xff0c;请你计算有多少个元组 (i, j, k, l) 能满足&#xff1a; 0 < i, j, k, l < nnums1…...

搜索(DFS BFS)

DFS 常规DFS: 二叉树前序,中序&#xff0c;后序遍历-CSDN博客 void postorderTraversal(root)初始化一个空列表 arrfind访问总树(root,arr)return arrvoid find(temp, arr)if temp 为空return // 调用顺序由前中后序决定find递归访问左子树find递归访问右子树arr加入当前节点…...

RAG技术新篇章:Modular RAG模块化架构如何引爆效率与效果?

本文深入解析了RAG技术的演进历程&#xff0c;从最初的Naive RAG到Advanced RAG&#xff0c;再到如今的Modular RAG&#xff0c;阐述了三者间的继承与发展关系。Modular RAG通过模块化设计和智能编排&#xff0c;实现了更高的灵活性和可扩展性。其核心在于Orchestration编排模块…...

文旅直播助农成新风口!巨有科技数智工具,复刻董宇辉“阅山河”助农模式

当下&#xff0c;文旅直播助农成为乡村振兴与文旅融合的新风口&#xff0c;董宇辉“阅山河”模式开创“边走边播、以文促农”的新范式&#xff0c;通过沉浸式文旅直播&#xff0c;实现“文旅引流农产品变现”的双向赋能&#xff0c;带动多地农产热销与文旅发展&#xff0c;但CS…...

OpenClaw新手必看:nanobot镜像的20个实用命令合集

OpenClaw新手必看&#xff1a;nanobot镜像的20个实用命令合集 1. 初识nanobot镜像 第一次接触OpenClaw的nanobot镜像时&#xff0c;我被它的轻量化设计所吸引。这个基于vllm部署的Qwen3-4B-Instruct-2507模型镜像&#xff0c;不仅体积小巧&#xff0c;还集成了chainlit推理界…...

想了解西安碑林、雁塔等区二手房装修口碑?这里有你要的答案!

在西安碑林、雁塔等区&#xff0c;二手房装修市场可谓鱼龙混杂&#xff0c;业主们在选择装修公司时常常感到迷茫。毕竟&#xff0c;谁都希望能找到一家靠谱的装修公司&#xff0c;让自己的二手房焕然一新。今天&#xff0c;就给大家重点推荐西安王师傅装修工程有限公司&#xf…...

一站式LLM应用宝库:从新手到专家的AI应用开发指南

一站式LLM应用宝库&#xff1a;从新手到专家的AI应用开发指南 【免费下载链接】awesome-llm-apps Collection of awesome LLM apps with RAG using OpenAI, Anthropic, Gemini and opensource models. 项目地址: https://gitcode.com/GitHub_Trending/aw/awesome-llm-apps …...

卡梅德生物技术快报|高亲和力 VHH 抗体的快速筛选:磁珠直接偶联液相法的技术实现

摘要针对传统方法难以实现高亲和力 VHH 抗体的快速筛选这一行业痛点&#xff0c;本文阐述了基于磁珠直接偶联的液相筛选法在高亲和力 VHH 抗体的快速筛选中的技术原理、核心实验步骤及应用优势。该方法通过碳化二亚胺法实现半抗原与磁珠的直接共价偶联&#xff0c;消除载体蛋白…...

Ostrakon-VL-8B零售AI部署实战:5分钟搭建智能巡店系统,支持多角色权限管理

Ostrakon-VL-8B零售AI部署实战&#xff1a;5分钟搭建智能巡店系统&#xff0c;支持多角色权限管理 1. 引言&#xff1a;零售行业的新一代智能巡检方案 想象一下这样的场景&#xff1a;作为连锁零售企业的区域经理&#xff0c;你每天需要查看几十家门店上传的货架照片&#xf…...

链篦机回转窑球团生产全流程解析:从配料到成品输出的关键步骤

链篦机回转窑球团生产全流程解析&#xff1a;从配料到成品输出的关键步骤 钢铁工业作为现代工业的基石&#xff0c;其原料制备工艺直接影响最终产品的质量与成本。在众多铁矿石加工工艺中&#xff0c;链篦机-回转窑球团生产工艺因其高效、节能、环保等优势&#xff0c;已成为现…...

LFM2.5-1.2B-Thinking-GGUF零基础部署:5分钟在低配电脑上跑通你的第一个AI助手

LFM2.5-1.2B-Thinking-GGUF零基础部署&#xff1a;5分钟在低配电脑上跑通你的第一个AI助手 1. 引言&#xff1a;轻量级AI助手的魅力 你是否曾经想在自己的电脑上运行一个AI助手&#xff0c;却被高昂的硬件要求劝退&#xff1f;今天我要介绍的LFM2.5-1.2B-Thinking-GGUF模型将…...

别再手动P图了!用Python+OpenCV给图片批量加Logo水印,5分钟搞定

PythonOpenCV批量水印自动化&#xff1a;电商与自媒体工作流效率革命 每次处理上百张产品图时&#xff0c;最痛苦的不是修图调色&#xff0c;而是机械重复地拖动Logo到每个角落——这几乎是所有电商美工的日常噩梦。我曾用3小时完成200张新品上架图的品牌标识添加&#xff0c;直…...