域渗透学习——用户枚举和密码喷洒

最新推荐文章于 2025-04-16 18:14:22 发布
最新推荐文章于 2025-04-16 18:14:22 发布
阅读量572 收藏 3
点赞数 17
文章标签: 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_88083440/article/details/146452575
版权

在域渗透过程中,我们会尝试一系列的信息收集手段,其中用户枚举可以帮助我们识别有效用户账户,为后续攻击提供关键信息。

比如,收集用户名后,可尝试利用弱密码,默认密码或已泄露的凭证进行横向渗透

再比如,获取真实用户名后,可伪造内部邮件或登录页面,诱骗用户提交凭证或敏感信息。

那么用户枚举的原理是什么呢?

一、用户枚举

1.原理

用户枚举的原理是通过比对目标系统在验证用户身份时的不同响应,来判断用户名是否存在。

 在kerberos协议下的用户枚举:

AS-REQ请求:

攻击工具(如kerbrute)向域控的KDC发送kerberos认证请求(AS-REQ)其中包含待验证的用户名,而KDC的响应中,对于存在的用户和不存在的用户有着不同的响应。对于有效用户KDC返回错误代码 KRB5KDC_ERR_PREAUTH_REQUIRED(需要预认证),表明用户存在但未提供预认证信息(如密码哈希);对于无效用户KDC返回错误代码 KRB5KDC_ERR_PRINCIPAL_UNKNOWN(用户不存在)

我们借用wireshark来看一下该过程

1.首先我们在已拿下的跳板机win7下植入我们的kerbrute工具,用于用户枚举

然后在此打开cmd,运行:

kerbrute.exe --dc 192.168.52.138 -d god.org TOP10000.txt
# --dc 指定域控IP
# -d 指定域名

2.打开wireshark,由于我的跳板机同时含有适配器VMnet1和VMnet8

 

但我的域控在Vmnet1下,要想检测到这段流量,应该在wireshark中捕获VMnet1的流量,如果显示没有VMnet1的选项,需要进入虚拟网络配置,勾选

然后开始捕获,使用过滤器,只看kerberos协议的流量

可以看到这里有两种状态,按照我们之前说的,第一个就是存在的用户,后面的都是不存在的用户

kerbrute就是利用该原理进行用户枚举的 

二、密码喷洒

密码喷洒是一种针对多个用户账户尝试少量通用密码的攻击技术。为什么是少量?为了避免只针对一个用户进行密码爆破而造成账户锁定,密码喷洒攻击是对所有用户进行爆破,可以避免用户被锁定。可以理解为:密码喷洒就是固定密码对多用户名的爆破

 密码喷洒的原理是什么?

就像我们正常登录账号一样,通过模拟合法用户的认证流程,分析认证的响应结果,从而判断密码是否有效。

同样,也使用kerbrute工具进行模拟攻击,根据响应状态判断密码是否正确

首先在文件夹下准备好我们之前通过用户枚举得到的存在账户

然后执行

kerbrute.exe passwordpray --dc 192.168.52.138 -d god.org users.txt <password>

 发现密码喷洒成功!再看wireshark中的抓包结果

根据我们之前学习的kerberos的认证过程,当出现AS-REP和TGS的时候,说明已经进入了正常的身份认证过程,此时的密码值应该是正确的。说明密码喷洒成功了。

 

c30%00
关注
用户枚举
m0_73736174的博客
05-25 900
信息安全技术(二) 用户枚举 使用bury suite对网络服务攻击
每日漏洞 | 用户枚举
03-12 789
每日漏洞 | 用户枚举
用户枚举漏洞
qq_63985415的博客
12-14 517
当我们在一个后台 需要输入账号密码我们账号输入123 密码输入111它会提示账号不存在或者账号错误 当我们输入正确的账号时(admin)密码输入错误时 而会提示密码错误。(先定义一个账号为admin密码为123456)我们可以对登陆页面判断改成账号或密码错误。存在的地方 注册 登陆 后台页面。我们可以利用这个漏洞进行密码爆破。这就是用户枚举漏洞。
域AD渗透手法【密码喷洒技术】
最新发布
lza20001103的博客
04-16 1279
域AD渗透手法【密码喷洒技术】
浅谈“用户枚举
热门推荐
→_→
07-21 1万+
一:漏洞名称: 用户枚举 描述: 存在于系统登录页面,利用登陆时输入系统存在的用户名错误密码不存在的用户名错误密码,返回不同的出错信息可枚举出系统中存在的账号信息。 检测条件: 存在于系统登录页面,利用登陆时输入系统存在的用户名错误密码不存在的用户名错误密码,返回不同的出错信息可枚举出系统中存在的账号信息。 检测方法: 已知Web网站具有登录页面。 登录错误回显不一至。 漏洞修复: 找到网站或者web系统登录页面。 在web系统登录页面,通过手工方.
(八)用户枚举
weixin_30710457的博客
06-12 1246
01漏洞描述 由于错误配置或设计缺陷,当向系统提交有效账户无效账户时,服务器会有不同的响应。利用响应的不同,攻击者可以获取到系统已经存在的账户,可用于暴力破解,进一步获取账户的登录密码。 02漏洞检测 用户枚举漏洞的检测比较简单,只需用不同的账户去登录,查看服务器响应是否有差异即可(查看页面、查看响应包等)。 有效账户 输入系统存在的账户任意密码,系统响应密码错误。 ...
信息安全技术(二)第六章-6.4用户枚举
mdksa的博客
05-29 575
如果正在测试一个需要用户密码才能执行操作的web应用程序,需要寻找攻击者发现有效的用户密码的方法。在登录、注册密码恢复页面中,对有效无效用户的响应稍有不同,就会让找到一个有效信息。分析对类似请求的响应差异是作为渗透测试人员需掌握的技能。可以使用Burp Suite等代理工具来记录原始请求,Intruder模块通过变量(用户名)的值的变化多次重放该请求。Intruder模块还允许自动搜索回包字符串,并指示在哪个响应中找到该字符串。
web渗透测试身份验证会话管理(用户枚举
Kon5560的博客
11-20 465
需要一种方法来区分来自不同用户的请求,并允许它们执行可能需要由同一用户执。在每个请求的授权头中发送的用户标识信息的值)在某些类型的应用程序中日益流。当应用程序管理的信息不被公开时,需要一种机制来验证是否允许用户查看某。应用程序中的用户是通过分析在登录、注册密码恢复页面等位置提交用。行的一系列请求同时连接的多个用户执行的任务。密码验证机制的第一步是发现有效的用户名。方法之一是通过枚举,应用程序身份验证会话管理中一些最常见漏洞的。应用程序中最常用的会话管理方法,尽管。这意味着它的每个请求都是独一无二的。
逻辑漏洞之用户枚举
weixin_53884648的博客
11-22 981
简单的用户枚举原理学习
Web安全基础学习:暴力破解漏洞之用户枚举
qq_51862722的博客
06-18 2812
用户枚举漏洞学习:在应用系统登录的过程中,当输入错误的用户名信息时,应用程序将反馈相应的诸如“用户不存在”的错误提示,攻击者可通过该提示为依据对用户名进行枚举,猜解出已存在于应用系统的用户名信息,最终攻击者再对已有用户密码进一步猜解,从而降低暴力破解的成本。
域内用户枚举密码喷洒
Y22Lee的博客
06-02 1119
正确的用户名,没有提供密码正确的用户名,密码错误这俩种都是根据AS-REP返回的error-code值来判断枚举用户是否存在比如利用kerbrute测试,在用户字典中添加几个用户
实战|任意用户漏洞挖掘分享
liguangyao213的博客
09-02 2129
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》
漏洞解决:用户枚举
WNM的博客
09-13 5647
用户枚举漏洞
用户枚举/邮箱轰炸攻击
weixin_45596492的博客
03-24 5401
用户枚举 漏洞描述 该漏洞存在于系统登陆页面,利用登陆时输入不存在用户正确用户名但密码错误时的回显信息不同这一特点,可枚举出系统中存在的账号信息。 漏洞影响 攻击者可借此漏洞枚举出系统中存在的所有账号,造成信息泄露,随后可针对这些用户名进行暴力破解或其他攻击尝试。 修复建议 该漏洞可以通过设置输入“不存在用户名”“正确用户名但密码错误”的回显信息相同——例如“用户名或密码错误”来防范。 除此之外,还可以结合常见的防范暴力破解的方法: 增加安全的人机验证机制(例如验证码),并且验证码
域渗透 | 用户枚举密码喷洒
m0_57221101的博客
04-14 1360
必看!工具缺陷 berbrute工具当使用密码喷洒功能的时候会导致一个问题,密码参数作为独立一个参数会被密码本身存在的特殊字符中断,比如#,$,@一类的东西。 解决方案是先用用户枚举看到用户都有什么之后,用密码爆破把想要喷洒密码放在文本文件中,就可以实现 用户枚举(UserEnum) 原理 在AS_REQ过程中传递的用户信息在AD中存在与否,AS给返回的状态信息不一致,存在的用户还会额外返回e-data数据 三种状态码 KRB5DC_ERR_PREAUTH_REQUIRED需要额外的预
Web安全实践(11)用户枚举
weixin_34128501的博客
01-02 1000
本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566  前言 (作者:玄魂)    哎呀,好久没上博客园来了,先前的计划也搁浅了一段时间。考试,课程设计,找工作,上不了网,各...
Windows域渗透用户密码枚举工具DomainPasswordSpray介绍与使用
Windows域渗透中的用户密码枚举安全领域的一个重要话题,这篇文章提供的`DomainPasswordSpray`脚本是一个有效的实施方法,通过Powershell实现了自动化高效的过程,有助于提高渗透测试的效率准确性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值