search
github编辑

Kerbrute

Kerberos 是一个身份验证服务,打开此端口我们可以使用 kerbrute 进行暴力破解用户、密码、密码喷洒

最新版本的 Kerbrute 可能不包含 UserEnum 标志

hashtag
Kerbrute 使用场景

  • 使用场景: 从域外对域用户进行用户枚举和口令破解

  • 由于没有域用户的口令,所以无法通过LDAP协议枚举出所有域用户,而且使用LDAP协议进行暴力破解时会产生日志(4625 - An account failed to log on)

  • 优点:

    • 使用Kerberos pre-auth bruteforcing的速度更快

    • 不会产生日志(4625 - An account failed to log on)

hashtag
功能使用

hashtag
1. 用户枚举

kerbrute_windows_amd64.exe userenum --dc 192.168.1.1 -d test.com user.txt

hashtag
2. 口令验证

在确定了用户存在以后,可以使用这个功能来验证口令是否正确,命令如下:

上一页BloodHound下一页Windows

最后更新于