内网安全之域内用户名枚举

域内用户名枚举可以在无域内有效凭据的情况下,枚举出域内存在的用户名,进而对域内存在的用户名进行密码喷洒攻击,以此来过的域内有效凭据
在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在、用户存在但禁用、用户不存在时,AS-REP返回包状态不同。所以可以利用这点,对目标域进行域用户枚举。

AS-REPKerberos错误信息回复包状态
用户存在KDC_ERR_PREAUTH_REQUIRED (需要额外的预认证)
用户存在但禁用KDC_ERR_CLIENT_REVOKED NT Status: STATUS_ACCOUNT_DISABLED (用户状态不可用)
用户不存在KDC_ERR_C_PRINCIPAL_UNKNOWN (找不到此用户)

域内用户名枚举工具

当攻击者不在域内的时候,可以通过域内用户枚举来枚举出域内存在的用户。

1、kerbrute

  • 项目地址:https://github.com/ropnop/kerbrute
  • 一款使用go语言编写的域用户枚举和密码喷洒工具,该工具域用户枚举命令如下:
./kerbrute_darwin_amd64 userenum --dc 192.168.1.1 -d test.com user.txt
  • 参数含义如下:
    • userenum:用户枚举模式
    • –dc:指定域控 ip
    • -d:指定域名
    • user.txt:用户名字典文件,里面的字典可不加域名后缀

2、pyKerbrute

  • 项目地址:https://github.com/3gstudent/pyKerbrute
  • 一款使用Python编写的域用户名枚举和密码喷洒脚本。其可以通过tcp和udp两种模式进行工作,user.txt用户名文件格式不需要加后缀格式。
#tcp模式
python2 EnumADUser.py 192.168.1.1 text.com user.txt tcp#udp模式
python2 EnumADUser.py 192.168.1.1 test.com user.txt udp

3、MSF模块

也可以使用MSF下的auxiliary/gather/kerberos_enumusers模块进行域用户枚举。

use auxiliary/gather/kerberos_enumusers
set domain test.com
set rhosts 192.168.1.1 
set user_file /opt/user.txt
run

域内用户枚举攻击防御

由于域用户枚举是用过发送大量的AS-REQ请求包,根据返回包的内容筛选出存在的域用户。因此可以通过以下方法进行检测。

  • 流量层面的话,可以通过检测同一IP地址在短时间内是否发送了大量的AS-REQ请求包来判断。如果同一IP短时间内发送的大量的AS-REQ请求包(如1分钟>30 AS-REQ包),则可判断为异常。
  • 日志层面的话,默认情况下域用户枚举并不会对不存在的用户名发起AS-REQ请求包产生任何事件日志,因此日志层面不太好检测。

默认情况下Windows系统的日志并不会记录对不存在用户名发起的AS-REQ请求包的日志。如果想开启此记录,需要去组策略中配置审核策略和高级审核策略。并且日志的记录还和通信的KDC有关,如果域中存在多个域控,则不同域控上记录的日志并不相同,并不是每个KDC上都会记录所有的日志。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/796323.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

阿里云对象存储OSS的使用笔记

官方地址: https://www.alibabacloud.com/help/zh/oss/developer-reference/manage-directories-3 0 初始化bucket 旧版本OSS import oss2#endpoint https://oss-cn-shanghai-internal.aliyuncs.com # Suppose that your bucket is in the Hangzhou region. end…

计算机网络 实验指导 实验12

路由信息协议(RIP)实验 1.实验拓扑图 名称接口IP地址网关Switch AF0/1192.168.1.1/24F0/2172.1.1.1/24Switch BF0/1192.168.1.2/24F0/2172.2.2.1/24PC1172.1.1.2/24172.1.1.1PC2172.1.1.3/24172.1.1.1PC3172.2.2.2/24172.2.2.1PC4172.2.2.3/24172.2.2.1…

分布式深度学习库BigDL简述

BigDL简述 BigDL是一个在Apache Spark上构建的分布式深度学习库,由英特尔开发并开源。它允许用户使用Scala或Python语言在大规模数据集上进行深度学习模型的训练和推理。BigDL提供了许多常见的深度学习模型和算法的实现,包括卷积神经网络(CNN)、循环神经网络(RNN)等。由于…

Linux——进程管理

1.gcc与g区别(补充了解) 比如有两个文件:main.c,mainc.cpp(分别用C语言和C语言写的)如果要用gcc编译呢? gcc -o mainc main.c gcc -o mainc mainc.cpp -lstdc 指明用c的标准库; 区别一: gcc默认只链接C库,并不会链接C的库;g会默认链接c标准库. 区别二: gcc编译.c文件,则按照C语…

网易雷火 暑期实习提前批一面(48min)

做题(20min) 问答:(28min) 熟悉哪些排序(快排、归并) C中的map和unordered_map的区别,哪个内存占用更大 C多态 struct会触发GC吗?class呢? MVC设计模式…

NLP 在搜索引擎优化上做的工作

自然语言处理(NLP)在搜索引擎优化上的工作主要集中在提升搜索结果的相关性和准确性,以及改善用户的搜索体验。以下是NLP在搜索引擎优化中所做工作的详细介绍: 1. 理解用户查询意图【4】 NLP技术可以帮助搜索引擎更好地理解用户的…

设计模式:生活中的观察者模式

想象你在社交媒体上关注(订阅)了一个名人或新闻频道(主题)。一旦他们发布新内容,所有关注者(观察者)都会收到通知。这个过程就很像观察者模式的工作原理。 生活场景类比 主题(Subj…

Unity和Android的交互

Unity和Android的交互 一、前言二、Android导出jar/aar包到Unity2.1 版本说明2.2 拷贝Unity的classes.jar给Android工程2.2.1 classes.jar的位置2.2.2 Android Studio创建module2.2.3 拷贝classes.jar 到 Android工程并启用 2.3 编写Android工程代码2.3.1 创建 MainActivity2.…

开源 _ 新一代Android 性能监控框架Rabbit

最终扫描结果会展示如下: 点击右上角导出按钮可以把扫描结果以json的形式导出到SD卡中。 网络日志监控 rabbit可以记录网络请求日志并方便的查看返回的json数据: 卡顿日志监控 rabbit通过Choreographer来检测主线程的运行情况,并异步采集主线程堆栈来还原卡顿现场。 对于下…

自动驾驶汽车关键技术_感知

自动驾驶汽车关键技术|感知 附赠自动驾驶学习资料和量产经验:链接 两套标准 分别由美国交通部下属的国家高速路安全管理局(NationalHighwayTraffic Safety Administration ,NHSTA) 和国际汽车工程师协会(Societyof Automotive Engineers&am…

C++进阶--C++11(2)

C11第一篇 C11是C编程语言的一个版本,于2011年发布。C11引入了许多新特性,为C语言提供了更强大和更现代化的编程能力。 可变参数模板 在C11中,可变参数模板可以定义接受任意数量和类型参数的函数模板或类模板。它可以表示0到任意个数&…

golang 结构体比较

1.如果结构体成员包含 map, slice, 不可比较 2.int string 普通类型,如果变量顺序不一样,则不可比较 package mainimport "fmt"func main() {s1 : struct {//a map[int]int// a []inta stringb int}{}s2 : struct {//a map[int]int// a []int…

Python+Django+Html河道垃圾识别网页系统

程序示例精选 PythonDjangoHtml河道垃圾识别网页系统 如需安装运行环境或远程调试,见文章底部个人QQ名片,由专业技术人员远程协助! 前言 这篇博客针对《PythonDjangoHtml河道垃圾识别网页系统》编写代码,代码整洁,规…

LeetCode 378 有序矩阵中第K小的元素

题目信息 LeetoCode地址: . - 力扣(LeetCode) 题解内容大量转载于:. - 力扣(LeetCode) 题目理解 题意很直观,就是求二维矩阵中所有元素排序后第k小的数。 最小堆写法 该写法不再赘述,维护…

前端canvas项目实战——在线图文编辑器(八):复制、删除、锁定、层叠顺序

目录 前言一、效果展示二、实现步骤1. 复制2. 删除3. 锁定4. 层叠顺序 三、实现过程中发现的bug1. clone方法不复制自定义属性2. 复制「锁定」状态的对象,得到的新对象也是「锁定」状态 四、Show u the code后记 前言 上一篇博文中,我们细致的讲解了实现…

面试经验|PlayStation全球交互娱乐组——技术经理面

文章目录 题记自我介绍图形学AI技术问题项目细节3D资产有哪些表示形式在结合神经网络的时候,3D数据都如何表示目前观察到比较成功的AIgraphics领域的成功落地案例目前在生成式AI(GenAI)上的一个趋势目前想到未来可以落地的技术 C基础用8 bit的…

开发语言漫谈-Java

由于C过于复杂,Java诞生了。与C相比,Java更易于学习和使用,它去掉C中的指针和解决了内存管理问题。Java提供了垃圾自动回收机制,自动管理不再使用的内存。Python又进一步简化,使得语法更简洁,更易于阅读和编…

Oracle 使用维进行查询重写

Oracle 使用维进行查询重写 conn / as sysdba alter user sh account unlock identified by sh; conn sh/sh query_rewrite_integrity TRUSTED --物化视图的定义 select query from user_mviews where MVIEW_NAMECAL_MONTH_SALES_MV;CREATE MATERIALIZED VIEW cal_month_s…

【算法】统计素数个数 - 埃筛法

题目 传入一个数字,统计小于这个数字的素数个数。 原理 素数只能被1和它本身整除,所以小的数能够通过乘法计算出来的数都不是素数。埃筛法就是不断地用小的数做乘法标记出哪些数不是素数,从而减少遍历次数。 代码 public static void mai…

SpringBoot3整合RabbitMQ之一_消息生产者与消息消费者服务搭建

SpringBoot3整合RabbitMQ之一_消息生产者与消息消费者服务搭建 文章目录 SpringBoot3整合RabbitMQ之一_消息生产者与消息消费者服务搭建1. 消费发布者服务1. 新建工程2. pom.xml3. application.yml4. 主启动类 2. 消息消费者服务1. 新建工程2. pom.xml3. application.yml4. 主启…