域内用户名枚举 实验

N0zoM1z02024-10-05 21:49

1. 实验网络拓扑

复制代码 
kali: 
192.168.72.128

win2008:
192.168.135.129
192.168.72.139

win7:
192.168.72.149

win2012:(DC)
192.168.72.131

2. 简单原理

详细的报文分析在之前写过了,这里简单提一提。

利用的是Kerberos的AS阶段,AS_REP的回显不同,可以判断用户是否存在。

存在但pre_auth错误:KDC_ERR_PREAUTH_REQUIRED

不存在:KDC_ERR_C_PRINCIPAL_UNKNOWN

3. 实操

0x1. Kerbrute

用go写的一个可用于用户名枚举和密码喷洒的工具。

复制代码 
https://github.com/ropnop/kerbrute/releases/tag/v1.0.3

xx.exe userenum --dc 192.168.72.131 -d intranet.com users.txt

其中users.txt是待爆破的用户名字典。

0x2. pyKerbrute

与Kerbrute类似,只是用python写的。

复制代码 
https://github.com/3gstudent/pyKerbrute

python2 EnumADUser.py 192.168.72.131 intranet.com users.txt udp

0x3. MSF

MSF的 auxiliary/gather/kerberos_enumusers模块

0x4. Nmap

Nmap NSE脚本:krb5-enum-users

复制代码 
sudo nmap -p88 --script krb5-enum-users --script-args krb5-enum-users.realm="intranet.com",userdb="./users.txt" 192.168.72.131
相关推荐
sukalot29 分钟前
windows显示驱动开发-多监视器管理器(三)
windows·驱动开发
Java技术实践3 小时前
JPA 用 List 入参在 @Query中报错 unexpected AST node: {vector}
数据结构·windows·list
wangqiaowq3 小时前
ImmutableList.of() 是 Google Guava 库 提供的一个静态工厂方法,用于创建一个不可变的(immutable)列表。
开发语言·windows·python
小龙报3 小时前
《算法每日一题(1)--- 连续因子》
c语言·开发语言·c++·windows·git·算法·visual studio
日日行不惧千万里4 小时前
绕过微软联网账号限制:用本地用户安装 Windows 11 的最新 3 种方法
windows·microsoft
java_logo4 小时前
Docker 部署 MinIO 全指南
运维·windows·mongodb·docker·容器
黄雄进5 小时前
Windows使用docker安装milvus的配置文件
windows·docker·milvus
风火一回6 小时前
windows修改hosts批处理脚本
windows·hosts
Lxinccode14 小时前
python(55) : python程序设置为Windows快捷方式
windows·python固定到开始·快速调用开始
纳于大麓16 小时前
Kotlin基础语法
linux·windows·kotlin
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04GitLab 零基础入门指南:从安装到项目管理全流程05Linux下V2Ray安装配置指南06NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南07XXE 注入漏洞全解析:从原理到实战08在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)092025软件测试面试八股文(含答案+文档)10两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答