域内用户枚举与密码喷洒与密码爆破
-
域控:192.168.72.163
-
攻击者:192.168.72.162
-
域:hacker.com
用户枚举
as-rep 回复状态判断域用户
-
用户存在且启用:KDC_ERR_PREAUTH_REQUIRED (需要额外的预认证)
-
用户存在但禁用:KDC_ERR_CLIENT_REVOKED NT Status:STATUS_ACCOUNT_DISABLED (用户状态不可用)
-
用户不存在:KDC_ERR_C_PRINCIPAL_UNKNOWN (找不到此用户)
工具:pyKerbrute,项目地址:GitHub - 3gstudent/pyKerbrute: Use python to perform Kerberos pre-auth bruteforcing
python 编写的枚举工具,支持 tcp 和 udp 两种模式。 #tcp 模式 python2 EnumADUser.py 192.168.72.163 hacker.com /tmp/username.txt tcp #udp 模式 python2 EnumADUser.py 192.168.72.163 hacker.com /tmp/username.txt udp
密码喷洒
-
爆破是针对一个用户,多个密码验证
-
喷洒是针对多个用户,单个密码验证
kerberos 认证 as-req 阶段,用户发送的 as-req 数据包包含用户 hash 加密的时间戳,所以密码喷洒的原理就是使用用户 hash 加密时间戳搭配不同的用户构造出as-req 进行 kerberos 认证。用户 hash 是用户密码使用微软的派生算法派生出来的。
工具:pyKerbrute:GitHub - 3gstudent/pyKerbrute: Use python to perform Kerberos pre-auth bruteforcing
python2 ADPwdSpray.py [ip_address] [domain_name] [usernames_file_path] clearpassword [password] tcp clearpassword:指定密码喷洒模式,这里是明文密码格式 ip_address:域控ip domain_name:域名 path_of_usernames:用户名字典文件的路径 password:明文密码 tcp:指定tcp模式(还可以指定udp模式)
python2 ADPwdSpray.py 192.168.72.163 hacker.com /tmp/Username.txt clearpassword p-0p-0p-0 tcp
密码爆破
工具:kerbrute:GitHub - ropnop/kerbrute: A tool to perform Kerberos pre-auth bruteforcing
net accounts /domain:查看域控制器上的账户策略信息(这个策略是全局的,表明对域中所有账户适用) 如下显示,表明没有密码锁定策略,可以使用爆破 Lockout threshold: Never ./kerbrute_linux_amd64 bruteuser --dc [ip_address] -d [domain_name] [passwords_file_path] [username]
./kerbrute_linux_amd64 bruteuser --dc 192.168.72.163 -d hacker.com /tmp/password.txt administrator
相关文章:
域内用户枚举与密码喷洒与密码爆破
域控:192.168.72.163 攻击者:192.168.72.162 域:hacker.com 用户枚举 as-rep 回复状态判断域用户 用户存在且启用:KDC_ERR_PREAUTH_REQUIRED (需要额外的预认证) 用户存在但禁用:KDC_ERR_CLIENT_REVOKED NT Stat…...
运算的代码 ← Python)
DIY 集合求并集(union)运算的代码 ← Python
【算法分析】 已知 Python 提供了求并集运算的函数 union。代码示例如下; >>> s1{1,2,3} >>> s2{2,3,7,1,9} >>> s1.union(s2) {1, 2, 3, 7, 9} >>> 不过,知其然也要知其所以然。 本例自己 DIY 集合求并集(union…...
Redis bitmaps 使用
应用场景: 记录id为 1 的用户,2024年12月签到情况,并统计; 记录 1号签到 zxys-redis:0>setbit 1:202412 1 1 记录 2号签到 zxys-redis:0>setbit 1:202412 2 1 记录 3号未签到 zxys-redis:0>setbit 1:202412 3 0 …...
vue深层数据响应的问题
vue版本为v2.16 数据是数组数据,且初始数据为空; 当接口返回的数据直接赋值到字段之后导致深层的子项数据无法被监听到; 数据结构如下: //数据结构//初始化数据 data:[] 接口返回数据 resData:[{id:"",name:"&quo…...
解决Nginx + Vue.js (ruoyi-vue) 单页应用(SPA) 404问题的指南
问题描述 在使用Vue.js构建的单页应用(SPA)中,特别是像ruoyi-vue这样的框架,如果启用了HTML5历史记录模式进行路由管理,那么用户直接访问子路径或刷新页面时可能会遇到404错误。这是因为当用户尝试访问一个非根路径时…...
项目计划表如何制作?使用甘特图制作项目计划表的步骤
在项目管理中,项目计划是项目的核心要素,它详细记录了项目任务详情、责任人、时间规划以及所需资源。 这份计划不仅为项目推进提供指引,更是控制范围蔓延、争取更多支持的有力工具。 然而,如同项目管理的其他环节一样࿰…...
)
Flutter-底部分享弹窗(showModalBottomSheet)
showModalBottomSheet 构造函数的样式 Future<T?> showModalBottomSheet<T>({required BuildContext context, // 上下文对象,通常是当前页面的上下文bool isScrollControlled false, // 控制底部弹窗的大小,如果为…...
初学stm32 --- 时钟配置
目录 stm32时钟系统 时钟源 (1) 2 个外部时钟源: (2)2 个内部时钟源: 锁相环 PLL PLLXTPRE: HSE 分频器作为 PLL 输入 (HSE divider for PLL entry) PLLSRC: PLL 输入时钟源 (PL…...
LeetCode:226.翻转二叉树
跟着carl学算法,本系列博客仅做个人记录,建议大家都去看carl本人的博客,写的真的很好的! 代码随想录 LeetCode:226.翻转二叉树 给你一棵二叉树的根节点 root ,翻转这棵二叉树,并返回其根节点。 …...
(css)鼠标移入或点击改变背景图片
(css)鼠标移入或点击改变背景图片 html <div class"mapTip"><divv-for"(item, index) of legendList":key"index"class"mapTipOne":class"{ active: change index }"click"legendHandle(item, index)"…...
Unbuntu下怎么生成SSL自签证书?
环境: WSL2 Unbuntu 22.04 问题描述: Unbuntu下怎么生成SSL自签证书? 解决方案: 生成自签名SSL证书可以使用OpenSSL工具,这是一个广泛使用的命令行工具,用于创建和管理SSL/TLS证书。以下是生成自签名…...
OpenGL ES 03 加载3张图片并做混合处理
OpenGL ES 02 加载3张图片并做混合处理 什么是纹理单元纹理单元的作用使用纹理单元的步骤详细解释加载图片并绑定到到GPU纹理单元采样器的设置1.设置采样器变量的纹理单元编号,目的是为了告诉纹理采样器,从哪个纹理单元采集数据2.如果你没有显式地设置采…...
深度学习-74-大语言模型LLM之基于API与llama.cpp启动的模型进行交互
文章目录 1 大模型量化方法1.1 GPTQ(后训练量化)1.2 GGUF(支持CPU)1.3 AWQ(后训练量化)2 llama.cpp2.1 功能2.1.1 Chat(聊天)2.1.2 Completion(补全)2.2 运行开源LLM2.2.1 下载安装llama.cpp2.2.2 下载gguf格式的模型2.2.3 运行大模型3 API访问3.1 调用补全3.2 调用聊天3.3 提取…...
PyTorch 2.0 中设置默认使用 GPU 的方法
PyTorch 2.0 中设置默认使用 GPU 的方法 在 PyTorch 2.0 中,默认情况下仍然是使用 CPU 进行计算,除非明确指定使用 GPU。torch.set_default_device 是 PyTorch 2.0 引入的新功能,用于设置默认设备,使得所有后续张量和模块在没有明…...
如何在 Ubuntu 22.04 服务器上安装 Jenkins
简介 Jenkins 是一个非常流行的免费自动化工具,每个人都应该了解它。DevOps 工程师使用它来自动化代码构建、测试和部署。本文将重点介绍如何在新的 Ubuntu LTS 版本,即 Ubuntu 22.04 中安装 Jenkins。 但在此之前,让我们快速讨论一下 Jenk…...
【一篇搞定配置】如何在Ubuntu上配置单机/伪分布式Hadoop
🌈 个人主页:十二月的猫-CSDN博客 🔥 系列专栏: 🏀各种软件安装与配置_十二月的猫的博客-CSDN博客 💪🏻 十二月的寒冬阻挡不了春天的脚步,十二点的黑夜遮蔽不住黎明的曙光 目录 1.…...
利用Map集合设计程序,存储城市和对应等级相关信息
package testmap;import java.util.HashMap; import java.util.Scanner; import java.util.Set;public class TestHashMap6 {public static void main(String[] args) {//1.创建一个Map集合:存储键值对HashMap<String, String> map new HashMap<>();/…...
【自动驾驶】单目摄像头实现自动驾驶3D目标检测
🍑个人主页:Jupiter. 🚀 所属专栏:传知代码 欢迎大家点赞收藏评论😊 目录 概述算法介绍演示效果图像推理视频推理 核心代码算法处理过程使用方式环境搭建下载权重文件pytorch 推理(自动选择CPU或GPU&#x…...
 - gin框架安装及使用(二))
21 go语言(golang) - gin框架安装及使用(二)
四、组成 前面的文章中,我们介绍了其中一部分组成,接下来继续学习: Router(路由器) Gin 使用基于树结构的路由机制来处理 HTTP 请求。它支持动态路由参数、分组路由以及中间件。路由器负责将请求路径映射到相应的处理…...
Intel(R) Iris(R) Xe Graphics安装Anaconda、Pytorch(CPU版本)
一、Intel(R) Iris(R) Xe Graphics安装Anaconda 下载网址:https://repo.anaconda.com/archive/ 双击Anaconda3-2024.10-1-Windows-x86_64,一直下一步,选择安装的路径位置,一直下一步就安装完成了。打开Anaconda PowerShell Promp…...
配时钟,实测24MHz APIS_SLOW_CLK怎么设)
S32K3开发避坑:用EB tresos给GPT定时器(PIT)配时钟,实测24MHz APIS_SLOW_CLK怎么设
S32K3开发实战:EB tresos中GPT定时器时钟配置深度解析 引言 在嵌入式系统开发中,精确的定时器配置往往是项目成功的关键因素之一。对于使用NXP S32K3系列MCU的开发者而言,EB tresos工具链提供了强大的MCAL配置能力,但同时也带来了…...
从零构建Cursor编辑器编码统计插件:量化开发行为与性能优化实践
1. 项目概述:一个为开发者定制的代码编辑器洞察工具如果你和我一样,每天大部分时间都泡在代码编辑器里,尤其是像 Cursor 这样集成了 AI 能力的新锐工具,那你可能也会好奇:我到底写了多少行代码?删除了多少行…...
从PAM到BanditPAM:k-Medoids聚类算法的演进、优化与实战选型指南
1. 为什么需要k-Medoids算法? k-Means算法大家应该都不陌生,它简单高效,是很多数据科学项目的入门首选。但我在实际项目中经常遇到这样的情况:当数据集中存在异常值或噪声点时,k-Means的表现就会大打折扣。这是因为k-M…...
从静态分析到代码自愈:构建自动化自我审查工具提升代码质量
1. 项目概述:从“自我审视”到“代码自愈”的工程实践在软件开发的日常中,我们常常会陷入一种“当局者迷”的困境:自己写的代码,怎么看都觉得逻辑清晰、结构完美,但一旦交给同事评审或者上线运行,各种潜在的…...
Windows 10/11打印服务总罢工?别急着重装,试试这几招修复Print Spooler自动停止
Windows 10/11打印服务罢工?5种专业修复方案拯救Print Spooler 办公室里最令人抓狂的时刻之一,就是当你急需打印文件时,发现打印机毫无反应。你检查服务管理器,发现那个关键的Print Spooler服务又自动停止了。这种情况在Windows …...
Go语言实现轻量级C2框架:从零构建命令控制原型
1. 项目概述:一个轻量级、可自托管的C2框架初探最近在整理自己的安全研究环境时,发现很多开源C2(Command and Control)框架要么过于庞大,依赖复杂,要么功能过于单一,难以满足从学习到模拟测试的…...
从公式到代码:傅里叶级数系数的完整推导与实现
1. 从三角函数到傅里叶级数:数学基础回顾 第一次接触傅里叶级数时,我被那一堆积分符号和三角函数搞得头晕眼花。后来才发现,理解它的关键其实藏在高中数学课本里——那些看似简单的三角函数公式,正是打开傅里叶变换大门的钥匙。 让…...
Termux零门槛部署Kali:从命令行到可视化桌面的完整实践
1. 为什么要在手机上部署Kali Linux? 几年前我第一次听说能在手机上运行Kali Linux时,第一反应是"这玩意儿能用吗?"。但当我真正尝试后才发现,这种便携式的渗透测试环境简直太香了!想象一下,在地…...
怎样高效搭建AI多智能体交易系统:3步快速部署完整方案
怎样高效搭建AI多智能体交易系统:3步快速部署完整方案 【免费下载链接】TradingAgents-AI.github.io TradingAgents: Multi-Agents LLM Financial Trading Framework 项目地址: https://gitcode.com/GitHub_Trending/tr/TradingAgents-AI.github.io 想要让AI…...
AI编码工作流:工程化实践框架与团队效能提升
1. 项目概述:从“AI编码工作流”说起最近在GitHub上看到一个挺有意思的项目,叫nicksp/ai-coding-workflow。光看这个名字,可能很多朋友会想,这不就是又一个教你怎么用ChatGPT或者Copilot写代码的教程吗?说实话…...