[横向移动] Password Spraying(密码喷洒)攻击横向移动

最新推荐文章于 2025-04-16 18:14:22 发布
最新推荐文章于 2025-04-16 18:14:22 发布
阅读量1.2k 收藏 19
点赞数 39
CC 4.0 BY-SA版权
分类专栏: 网络安全 — 内网安全攻防 文章标签: 安全 windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/146237920

🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客

Password Spraying 攻击,可以简单理解为通过 Kerberos 认证特性爆破域内用户密码的一种攻击方法。要想进行密码喷洒攻击,我们首先得对 “域内用户” 进行枚举,拿到用户名后再批量尝试弱口令爆破,看看能不能拿到其它域内用户的密码进而横向控制其它机器甚至控制域控。

0x01:域内用户枚举攻击原理

域内用户枚举,即尝试列出所有可能存在的域内用户。当我们处于以下三种环境中的任意一种都是可以采用此方法进行攻击的:

  1. 控制的机器是域内,且权限是域内用户: 可以通过 net user /domain 直接列出域内用户。

  2. 控制的机器是域内,但是权限是本地用户: 可以通过提权到 System 后再尝试列出域内用户。

  3. 控制的机器不是域内,但能与域控通信

了解本专栏 订阅专栏 解锁全文 超级会员免费看
内网渗透(三十六)横向移动篇-Password Spraying密码喷洒攻击和域内用户枚举横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-17 719
正常域用户登录主机,我们可以通过 "net user /domain"来列举出域内的用户。但是当我们用非域用户进行登录时,是不能使用 "net user /domain"这条命令的。或者当主机不在域内但是能与域控通信时,以上两种情况我们可以通过以下方法对域内用户进行枚举。
4.7-PasswordSpraying密码喷洒攻击横向移动
qq_38122566的博客
03-14 873
kerbrute.exe userenum --dc 域控ip -d 域名 用户名字典.txt。
什么是密码喷洒攻击
weixin_40191861的博客
04-04 578
密码喷洒攻击针对许多不同的账户、服务和组织尝试使用一个或两个通用密码,以此避免在单个账户上被检测或锁定。攻击者使用这种方法避免超过设定的账户锁定阈值,许多组织经常设置为输错三到五次就锁住账户。只要在锁定阈值内输对密码攻击者可以在整个组织成功尝试多个密码,不会被活动目录中的默认保护机制阻止。攻击者选择最终用户常用的密码和数学公式来猜测密码,或使用已在密码泄露网站上公布的泄露密码。用户在设置密码时要求用户使用特殊字符和字母数字组合,并限制最小长度。使用随机数时,要确保用户无法获取随机数生成算法。
内网渗透-内网横向移动的九种方式
lza20001103的博客
04-14 3595
内网横向移动的九种方式
内网渗透下的密码喷洒
LiBai'S BLOG
09-27 6754
1、密码本来源途径(信息泄露、翻配置文件、翻回收站、桌面账号密码本、mimikatz抓到的)2、喷洒的时候工具尽量放到内网机器上面,本地使用工具的线程过高流量过大会导致隧道崩掉3、喷洒时可以针对一个C段进行,这样能爆出来的机器会有很多4、内网渗透中,能获取到主机管理员账号密码,将会使我们横向事半功倍,尤其是在大内网环境中,密码复用率很高,一波喷洒,能助力你拿到一波主机,对拿到的主机再次抓取密码,再用新拿到的密码喷洒一波…,如此反复。
域内用户枚举与域内密码喷洒
qq_18811919的博客
02-26 957
域内用户枚举与域内密码喷洒讲解了4种工具的使用
域渗透之密码喷洒攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-13 2092
在实际渗透中,许多渗透测试人员和攻击者通常都会使用一种被称为 “密码喷洒”(Password Spraying)的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定,因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试,才能增加破解的概率,消除帐户被锁定的概率。普通的爆破就是用户名固定,爆破密码,但是密码喷洒,是用固定的密码去跑用户名。
内网渗透(三十八)横向移动篇-pass the key 密钥传递攻击(PTK)横向攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-18 855
WinXP/2003/Vista/2008 ,以及未打 KB2871997 补丁之前的 Win7/2008r2/8/2012,这些环境我们都可以使用NTLM哈希传递对于8.1/2012r2,安装补丁kb2871997的Win 7/2008r2/8/2012,可以使用AES keys代替NTLM来进行验证KB2871997:禁止本地管理员账户用于远程连接,这样就无法以本地管理员用户的权限执行wmi、psexec、schtasks、at和访问文件共享。
内网渗透(三十七)横向移动篇-Pass the Hash 哈希传递攻击(PTH)横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-17 659
主流的Windows操作系统,通常会使用 NTLM Hash对访问资源的用户进行身份验证。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本 地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登 录内网中的其他计算机。在Windows网络中,散列值就是用来证明身份的(有正确的用户名和密码散列值,就能通过验证),而微软自己的产品和 工具显然不会支持这种攻击,于是,攻击者往往会使用第三方工具来完成任务。
渗透测试之 域AD渗透手法【密码喷洒技术】手法详解 以及相关示例(2025/3/9)
热门推荐
浩策盾悟
10-10 1万+
域内用户名枚举是通过发送大量的AS-REQ包,根据返回的包内容筛选出存在的域用户,可以通过以下两方面进行检测。日志记录还和通讯KDC有关,如果域中存在多个域,则不同域控上记录的日志不相同,并不是每个KDC上都会有日志。因为默认情况下该脚本是利用LDAP从域中到处用户列表,然后去除被锁定的用户,在用指定的密码进行喷洒。普通的爆破就是用户名固定来爆破密码,但是密码喷洒是用固定的密码去爆破用户名。存在的用户名字典文件,也就是通过域内用户名枚举攻击枚举出的有效用户。请求包cname 对应的值是用户名,
域内密码喷洒详解
yswy_的博客
12-20 817
域内密码喷洒(Passwoerd Spraying)一般和域内用户名枚举一起使用。在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名。当用户名存在时,在密码正确和密码错误两种情况下,AS-REP的返回包不一样。所以可以利用这一点对域内用户名进行密码喷洒攻击。用户爆破密码多次尝试会账户锁定,所以这里是密码固定用户不固定进行密码喷洒
域AD渗透手法【密码喷洒技术】
最新发布
lza20001103的博客
04-16 1414
域AD渗透手法【密码喷洒技术】
运维有小邓
运维有小邓
11-19 3804
于任何企业而言,极具毁灭性的网络攻击意味着巨大经济损失,法律纠 纷,以及负面宣传。所以,维护企业的网络安全已经成为企业IT团队的首 要职责。
内网安全之域内密码喷洒
weixin_45910629的博客
04-06 1355
域内密码喷洒一般和域内用户名枚举一起使用,可以在无域内凭据的情况下,通过枚举出域内存在的用户名,进而对域内存在的用户名进行密码喷洒,以此来获得域内有效凭据。在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。这种针对所有用户的自动密码猜测通常是为了避免账户被锁定,因为如果目标域设置了用户锁定策略的话,针对同一个用户的连续密码猜测会导致账户被锁定。
浅谈暴力破解
Wawyw's Blog
07-19 5280
0x01 原理 ​ 暴力破解(brute force),又名暴力攻击、暴力猜解,从数学和逻辑学的角度,它属于穷举法在现实场景的运用。当密码未知或获得密码哈希时,攻击者会使用暴力破解来试图登录帐户,即通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式。在ATT&CK中暴力破解有如下四种子技术。 Password Guessing(密码猜测) 事先不了解系统和环境,攻击者会猜测密码以尝试登录帐户。在不了解帐户密码的情况下,攻击者可能会在操作过程中通过使用常用密码字典来猜测登录密码,而无须事先了
渗透测试中的密码攻击手法与防御策略
vortex5的博客
03-02 1038
密码攻击在渗透测试中占有非常重要的位置,攻击者通过不同的手段和工具,针对系统中存在的弱点发起攻击。默认密码、常见密码密码喷洒、暴力破解、凭证填充等攻击方式是渗透测试者常用的手段。作为防护者,了解这些攻击手法是非常必要的,只有这样才能有效地设计出抵御这些攻击的策略,提升系统的安全性。为了防范这些攻击,企业和开发者应当采用复杂的密码策略、启用多因素认证、对登录失败次数进行限制,并定期更新密码和监控系统的安全状态。
暴力破解攻击
m0_73146715的博客
04-09 1155
暴力破解攻击,原名Brute Force Attack,是一种通过尝试所有可能的组合来破解密码、密钥或其他安全措施的攻击方式。攻击者通常使用自动化工具来快速尝试大量的密码或密钥,直到找到正确的组合。暴力破解攻击的三种类型(字典攻击、穷举攻击密码喷洒攻击)在应对方式上存在一些共同点和不同点。以下是它们的共同点和不同点的总结:共同点:1. 使用复杂密码:所有类型的暴力破解攻击都需要使用复杂密码,以增加破解的难度。2. 实施多因素认证:除了密码之外,所有类型的暴力破解攻击都应实施多因素认证。
域渗透—域用户枚举与口令爆破
渗透之路,攻防之间皆学问
03-24 4900
Kerberos本身是一种基于身份认证的协议,在 Kerberos 协议认证的 第一阶段AS-REQ ,当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对域内进行域用户枚举和密码喷洒攻击
如何通过审计安全事件日志检测密码喷洒(Password Spraying)攻击
weixin_33726313的博客
05-28 529
许多渗透测试人员和攻击者通常都会使用一种被称为“密码喷洒Password Spraying)”的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定,因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试,才能增加破...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值