当前位置: 首页 > news >正文

内网安全之域内密码喷洒

域内密码喷洒一般和域内用户名枚举一起使用,可以在无域内凭据的情况下,通过枚举出域内存在的用户名,进而对域内存在的用户名进行密码喷洒,以此来获得域内有效凭据。
在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。这种针对所有用户的自动密码猜测通常是为了避免账户被锁定,因为如果目标域设置了用户锁定策略的话,针对同一个用户的连续密码猜测会导致账户被锁定。所以只有对所有用户同时执行特定的密码登录尝试,才能增加破解的概率,消除账户被锁定的概率。普通的爆破就是用户名固定,爆破密码,但是密码喷洒,使用固定的密码去跑用户名。

域内密码喷洒工具

因此,当攻击者不在域内时,可以先通过域内用户名枚举来枚举出域内存在的用户。然后在进行域内密码喷洒,来尝试喷洒出有效的域用户密码。针对域内密码喷洒攻击,网上有很多开源项目。

1、kerbrute

  • 项目地址:https://github.com/ropnop/kerbrute
  • 一款使用 go 语言写的域用户枚举和密码喷洒工具。该工具密码喷洒命令如

下:

./kerbrute_darwin_amd64 passwordspray --dc 192.168.1.1 -d test.com user.txt P@ssw0rd#passwordspray:密码喷洒模式
#--dc:指定域控 ip
#-d:指定域名
# user.txt:用户名字典文件,里面的字典可不加域名后缀
  • 如果通过查询得知目标域不存在密码锁定策略的话,则可以针对单个用户进行密码字典爆破,使用命令针对administrator域管理员进行密码字典爆破

./kerbrute_darwin_amd64 bruteuser --dc 92.168.1.1 -d test.com pass.txt ad ministrator

2、pyKerbrute

  • 项目地址:https://github.com/3gstudent/pyKerbrute
  • 一款使用 python 写的域用户枚举和密码喷洒脚本。其可以通过 tcp 和 udp 两种模式进行工作。user.txt 用户名文件格式不需要加后缀格式。密码喷洒模式 下,可以使用明文密码或者密码的 hash。密码喷洒命令如下:
#针对明文进行喷洒,tcp模式和udp模式
python2 ADPwdSpray.py 192.168.1.1 test.com user.txt clearpassword P@ssw0rd tcp
python2 ADPwdSpray.py 192.168.1.1 test.com user.txt clearpassword P@ssw0rd udp#针对哈希进行喷洒,tcp模式和udp模式
python2 ADPwdSpray.py 192.168.1.1 test.com user.txt ntlmhash e19ccf75ee54e06b 06a5907af13cef42 tcp
python2 ADPwdSpray.py 192.168.1.1 test.com user.txt ntlmhash e19ccf75ee54e06b 06a5907af13cef42 udp

域内密码喷洒攻击防御

由于域内密码喷洒是通过发送大量的 AS-REQ 请求包,根据返回包的内容判断密码是否正确。因此可通过以下方法进行检测:

  • 流量层面的话,可通过检测同一IP在短时间内是否发送了大量的 AS-REQ 请求包来判断。如果同一 IP 在短时间内发送的大量的 AS-REQ 请求包(如 1 分钟>30 AS-REQ 包),则可判断为异常。
  • 日志层面的话,当口令爆破成功时,会产生如图所示事件 ID 为 4768 且结果代码为 0x0 的审核成功的 Kerberos 身份验证服务事件日志。 而口令爆破失败时,默认情况下并不会记录任何日志,因此日志层面不太好检测。

而针对域密码喷洒进行防御的话,可以要求员工设置强口令域密码,这对于域密码喷洒攻击可以起一个很好的防御作用。

相关文章:

内网安全之域内密码喷洒

域内密码喷洒一般和域内用户名枚举一起使用,可以在无域内凭据的情况下,通过枚举出域内存在的用户名,进而对域内存在的用户名进行密码喷洒,以此来获得域内有效凭据。 在Kerberos协议认证的AS-REQ阶段,请求包cname对应的…...

何为HTTP状态码?一文清楚基本概念。

在客户端与服务器之间的信息传输过程中,我们可以将其比喻为客户与快递员之间的包裹传递。那么服务器是如何通知客户端,操作是成功还是失败?或者有其他的一些情况呢?(就像客户可以查询快递的状态) 而这背后…...

SV学习笔记(七)

文章目录 类型转换写在前面动态转换子类句柄赋值于父类句柄父类句柄转换为子类句柄 虚方法写在前面非虚函数的调用虚函数的调用虚方法的建议为什么使用虚方法 对象拷贝写在前面赋值和拷贝总结 回调函数写在前面实例完成回调函数功能需要三步: 参数化类写在前面实现一…...

Windows SDK(五)按钮静态文本与编辑框控件

我们首先应该知道,所谓按钮静态文本等等控件都是窗口,他们都是隶属于父窗口下的子窗口,所 以在创建控件前,我们要首先创建一个父窗口,此处我们直接使用Windows桌面程序创建时,程 序自动为我们创建的一个窗…...

基于SSM框架实现的在线心理评测与咨询系统(技术栈 spring+springmvc+mybatis+jsp+jquery+css)

一、项目简介 本项目是一套基于SSM框架实现的在线心理评测与咨询系统,主要针对计算机相关专业的正在做毕设的学生与需要项目实战练习的Java学习者。 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试&am…...

GD32F470_ DS18B20温度传感器模块移植

DS18B20温度传感器 DS18B20数字温度传感器提供9位至12位精度的温度测量,并具有非易失性用户可编程上下触发点报警功能。DS18B20通过单总线通信,根据定义,只需要一条数据线(和地线)即可与单片机通信。此外,DS18B20可以直接从数据线…...

【JAVASE】带你了解instanceof和equals的魅力

✅作者简介:大家好,我是橘橙黄又青,一个想要与大家共同进步的男人😉😉 🍎个人主页:再无B~U~G-CSDN博客 1.instanceof instanceof 是 Java 的保留关键字。它的作用是测试…...

【Linux】进程控制详解

目录 前言 进程创建 认识fork 写时拷贝 再谈fork 进程终止 进程退出码 用代码来终止进程 常见的进程终止的方式 exit _exit 进程等待 进程等待的必要性 进程等待的方式 wait waitpid 详解status参数 详解option参数 前言 本文适合有一点基础的人看的&#…...

Mysql 高性能的sql优化方案和建议

优化MySQL的性能是一项复杂而关键的任务,它可以通过多种方式来实现。下面是一些SQL优化的方案和建议: 索引优化: 确保经常查询的列都有索引。但不要过度索引,因为它可能会增加写入操作的开销。使用组合索引来覆盖多个查询条件。…...

鸿蒙实战开发:【实现应用悬浮窗】

如果你要做的是系统级别的悬浮窗&#xff0c;就需要判断是否具备悬浮窗权限。然而这又不是一个标准的动态权限&#xff0c;你需要兼容各种奇葩机型的悬浮窗权限判断。 fun checkPermission(context: Context): Boolean if (Build.VERSION.SDK_INT < Build.VERSION_CODES.M)…...

应用开发:python解析斗鱼弹幕

解决问题 互动弹幕&#xff0c;关注提问 &#xff0c;ai回答 技术 python playwright 调用接口 https://github.com/broven/DouYudanmu/blob/master/douyu.py 演示 放弃 这个根本不是研究方向 定位错误 你浪费下午时间&#xff0c;定位错误 这个跟本不是你的方向。 4个小时看斗…...

【面试经典150 | 动态规划】交错字符串

文章目录 写在前面Tag题目来源解题思路方法一&#xff1a;动态规划 写在最后 写在前面 本专栏专注于分析与讲解【面试经典150】算法&#xff0c;两到三天更新一篇文章&#xff0c;欢迎催更…… 专栏内容以分析题目为主&#xff0c;并附带一些对于本题涉及到的数据结构等内容进行…...

设计模式(17):中介者模式

核心&#xff1a; 如果一个系统中对象之间的联系呈现网状结构&#xff0c;对象之间存在大量多对多关系&#xff0c;导致关系及其复杂&#xff0c;这些对象称为“同事对象”。我们可以引入一个中介者对象&#xff0c;使各个同事对象只跟中介者对象打交道&#xff0c;将复杂的网…...

echart 折线图或散点图当横坐标为小数位时,若想显示整数该如何处理?

如图当前是这样的&#xff1a; 横坐标刻度目前是小数位&#xff0c;如果直接将小数位取整则会失去精度&#xff0c;所以我们要做的是刻度即是整数&#xff0c;又能显示小数位对应的数值&#xff1b; 思路就是直接手动设置刻度&#xff1a;设置xAxis的min,max,splitNumber,同时不…...

一套C#自主版权+应用案例的手麻系统源码

手术麻醉信息管理系统源码&#xff0c;自主版权应用案例的手麻系统源码 手术麻醉信息管理系统包含了患者从预约申请手术到术前、术中、术后的流程控制。手术麻醉信息管理系统主要是由监护设备数据采集子系统和麻醉临床系统两个子部分组成。包括从手术申请到手术分配&#xff0c…...

31.2k star, 免费开源的白板绘图工具 tldraw

31.2k star, 免费开源的白板绘图工具 tldraw 分类 开源分享 项目名: tldraw -- 无限画布白板 Github 开源地址&#xff1a; https://github.com/tldraw/tldraw 在线测试地址&#xff1a; tldraw 文档地址&#xff1a; tldraw SDK tldraw 是一款开源免费的无限画布白板&…...

Redis开源协议调整,我们怎么办?

2024年3月20日, Redis官方宣布&#xff0c;从 Redis 7.4版本开始&#xff0c;Redis将获得源可用许可证 ( RSALv2 ) 和服务器端公共许可证 ( SSPLv1 ) 的双重许可&#xff0c;时间点恰逢刚刚完成最新一轮融资&#xff0c;宣布的时机耐人寻味。 Redis协议调整&#xff0c;对云计算…...

干了三年外包。。。忘了什么是CICD。。。

干了三年外包。。。忘了什么是CICD。。。 CI/CD(持续集成与持续交付) 是一种软件开发实践&#xff0c;它可以帮助我们更快地交付高质量的软件产品。CI/CD的核心思想是将软件开发过程中的各个阶段自动化&#xff0c;从而减少人工干预&#xff0c;提高开发效率和产品质量。本文将…...

【LeetCode】454. 四数相加 II

目录 题目 思路 代码 题目 题目链接&#xff1a;. - 力扣&#xff08;LeetCode&#xff09; 给你四个整数数组 nums1、nums2、nums3 和 nums4 &#xff0c;数组长度都是 n &#xff0c;请你计算有多少个元组 (i, j, k, l) 能满足&#xff1a; 0 < i, j, k, l < nnums1…...

搜索(DFS BFS)

DFS 常规DFS: 二叉树前序,中序&#xff0c;后序遍历-CSDN博客 void postorderTraversal(root)初始化一个空列表 arrfind访问总树(root,arr)return arrvoid find(temp, arr)if temp 为空return // 调用顺序由前中后序决定find递归访问左子树find递归访问右子树arr加入当前节点…...

能耗监控系统:OpenClaw+nanobot自动记录电脑用电数据并生成报告

能耗监控系统&#xff1a;OpenClawnanobot自动记录电脑用电数据并生成报告 1. 为什么需要自动化能耗监控 去年夏天&#xff0c;我的电费账单突然比平时高了30%。作为程序员&#xff0c;我第一反应是排查电脑设备的用电情况。但手动记录USB电表数据实在太麻烦——需要定时查看…...

4大突破:面向全场景的聊天应用UI设计方案

4大突破&#xff1a;面向全场景的聊天应用UI设计方案 【免费下载链接】ui Simple UI examples from my social media 项目地址: https://gitcode.com/GitHub_Trending/ui1/ui 现代聊天应用如何在视觉体验与功能实用性之间取得平衡&#xff1f;GitHub推荐项目精选中的聊天…...

4G手机远程断电停电报警器:三重告警,漏报风险全杜绝

4G手机远程断电停电报警器&#xff0c;简单来说&#xff0c;就是一款在监测到设备停电时&#xff0c;能通过4G网络自动给你打电话、发短信“通风报信”的智能硬件。解决人不在现场&#xff0c;如何第一时间知道设备停电了。特别适合那些停电会造成严重损失的场景&#xff0c;比…...

少量样本下具身智能的新环境快速适应路径

具身智能以“感知-决策-执行”的闭环能力&#xff0c;打破了传统智能“脱离物理世界”的局限&#xff0c;但其在真实场景中的应用常面临样本稀缺的困境——工业生产线的新品切换、家庭环境的物品摆放变化、灾害现场的未知障碍&#xff0c;都无法提供海量标注样本用于模型训练。…...

3D Slicer隐藏技巧:这样玩转医学影像分割与3D建模(含DICOM处理)

3D Slicer隐藏技巧&#xff1a;这样玩转医学影像分割与3D建模&#xff08;含DICOM处理&#xff09; 在医学影像分析和三维建模领域&#xff0c;3D Slicer作为一款开源工具已经赢得了专业用户的广泛认可。但对于那些已经掌握基础操作的用户来说&#xff0c;如何真正发挥这款软件…...

Python内存泄漏自动拦截方案(CPython 3.8+内核级策略大揭秘)

第一章&#xff1a;Python内存泄漏自动拦截方案&#xff08;CPython 3.8内核级策略大揭秘&#xff09;CPython 3.8 引入的 tracemalloc 增强机制与对象生命周期钩子&#xff08;PyObject_New, PyObject_Free 的可插拔拦截点&#xff09;&#xff0c;为内存泄漏的实时感知与自动…...

34 Python 离群点检测:什么是离群点?为什么要做异常检测?

Python 数据分析入门&#xff1a;什么是离群点&#xff1f;为什么要做异常检测&#xff1f; 在做数据分析时&#xff0c;经常会遇到这样一种情况&#xff1a; 大多数数据都比较集中、变化也比较稳定&#xff0c;但其中总会出现几个“特别奇怪”的值。 比如&#xff1a; 学生成绩…...

收藏!后端岗遇冷,大模型+算法岗成程序员新出路(小白必看)

最近刷招聘软件的开发者们&#xff0c;想必都感受到了一股明显的“寒意”&#xff1a;后端开发岗位数量肉眼可见地锐减&#xff0c;薪资涨幅彻底停滞&#xff0c;甚至有不少求职者吐槽&#xff0c;自己投递了70份后端简历&#xff0c;最终只收到3个面试邀约&#xff0c;更让人无…...

微搭低代码MBA 培训管理系统实战 19——教务管理:从订单到课时卡的自动转化

目录前情回顾一、 数据源设计1.1 学员档案表 (MBA_StudentProfiles)1.2 课时卡表 (MBA_LearningCards)二 创建管理页面2.1 搭建财务布局2.2 搭建待支付列表页面2.3 搭建确认支付弹窗2.4 自动化开课三 配置门户数据最终效果总结前情回顾 上一篇中我们讲解了销售在订单成交后&am…...

OpenCV图像处理:如何用Python实现自适应白平衡(附完整代码)

OpenCV图像处理实战&#xff1a;Python自适应白平衡算法深度解析 当你拍摄的照片总是偏蓝或偏黄时&#xff0c;可能不是相机出了问题&#xff0c;而是白平衡需要调整。作为计算机视觉开发者&#xff0c;掌握自适应白平衡算法能让你轻松解决这类色彩失真问题。本文将带你从原理到…...