域用户枚举和密码喷洒攻击的横向移动

最新推荐文章于 2025-11-24 04:43:01 发布

飘逸徜徉在自由的云端

最新推荐文章于 2025-11-24 04:43:01 发布

阅读量181

点赞数

CC 4.0 BY-SA版权

文章标签： php 开发语言编程学习

本文链接：https://blog.youkuaiyun.com/database_bug768/article/details/133333689

编程学习专栏收录该内容

167 篇文章 ¥59.90 ¥99.00

订阅专栏

本文详细介绍了如何利用Python的ldap3库进行域用户枚举，以及如何使用requests库实施密码喷洒攻击，探讨了这两种技术在横向移动中的应用，旨在帮助安全专家加速渗透测试和安全评估。

概述：
域用户枚举和密码喷洒攻击是网络渗透测试中常见的技术手段，用于获取目标网络中的有效用户账户和试图通过使用常见密码列表对这些账户进行密码喷洒攻击。本文将介绍如何使用Python编程语言实现域用户枚举和密码喷洒攻击的横向移动。

域用户枚举：
域用户枚举是一种通过查询目标网络的域控制器来获取有效用户账户的方法。在Windows环境中，我们可以使用域控制器的LDAP（轻量级目录访问协议）接口进行用户查询。以下是一个使用Python的ldap3库实现域用户枚举的示例代码：

import ldap3

def enum_users(domain_controller, base_dn):
    server = ldap3.Server(domain_controller

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

飘逸徜徉在自由的云端

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

域内用户枚举与密码喷洒

G3et的博客

01-08

440

在Kerberos认证的AS-REQ阶段，请求包cname对应的值是用户名。当用户名存在时，在密码正确和错误的情况下，AS-REP的返回包是不一样的，所以可以利用这点对域用户进行密码喷洒。在Kerberos认证的AS-REQ阶段，请求包cname对应的值是用户名。AS-REP的包各不相同，可以利用这点进行域内用黄金枚举。域内用户可以在没有域内有效凭据下，枚举出域内所存在的用户名，从而可以进行密码喷洒。主要介绍工具：kerbrute，当然还有其它的工具。–dc：域控IP或域控名称。后面跟上我们的密码即可。

[横向移动] Password Spraying（密码喷洒）攻击横向移动

Blue17 の小窝

03-17

1437

CrackMapExec（又名 CME）是一款非常好用的密码喷洒攻击的工具，该工具在 Kali Linux 中默认是安装好的（虽然是安装好的，But，你要是想实战使用，就得搭建内网隧道，将攻击流量传入到目标内网中，关于隧道，笔者在前面的章节中已经介绍过了，这里就不提了）。域内用户枚举攻击的产生，是由于 Kerberos 认证的特性导致的。那么由此可知，你提交认证的 “用户名” 存在与不存在，AS 返回的数据包是不一样的，所以，我们就可以根据 AS 返回的数据包状态，来判断该 “用户名” 是否存在。

1 条评论您还未登录，请先登录后发表或查看评论

UserEnum:域用户枚举工具

05-15

用户枚举此处提供的三个脚本允许您在不提供任何身份验证的情况下确定用户是否存在于Windows域中。这些用户枚举脚本分别使用DsrGetDcNameEx2，CLDAP ping和NetBIOS MailSlot ping方法来确定远程域控制器上是否存在提供的文本文件中的任何用户名。要求：先端> = 1.5，船头> = 2.4.0，asn1tools> = 0.53.0 注意：对于所有脚本，建议使用Python 2，而UserEnum_NBS.py脚本需要使用Python 2。对于UserEnum_LDAP.py脚本，应指定FQDN，即CONTOSO.COM而不是CONTOSO。 UserEnum_LDAP.py脚本似乎是最快的。

域内用户名枚举和密码喷洒

tomyyyyy

08-27

527

域内用户名枚举和密码喷洒于Kerberos本身是一种基于身份认证的协议，所以也可对进行暴力破解或用户名枚举，并且不需要域用户下，只要攻击者所控的机器可以与域控的KDC正常通信即可(可以ping通) 实验我这里实验主要是域控administrator、域成员af、还有一台非域机。 nmap -p 88 --script krb5-enum-users --script-args krb5-en...

域内攻击手法——域内用户枚举和密码喷洒

Naive的博客

06-21

2695

域内用户枚举可以在无域内有效凭据的情况下，枚举出域内存在的用户名，并对其进行密码喷洒攻击，以此获得域内的有效凭据。

域渗透之密码喷洒攻击

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

12-13

2196

在实际渗透中，许多渗透测试人员和攻击者通常都会使用一种被称为 “密码喷洒”（Password Spraying）的技术来进行测试和攻击。对密码进行喷洒式的攻击，这个叫法很形象，因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定，因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试，才能增加破解的概率，消除帐户被锁定的概率。普通的爆破就是用户名固定，爆破密码，但是密码喷洒，是用固定的密码去跑用户名。

4.7-PasswordSpraying密码喷洒攻击横向移动

qq_38122566的博客

03-14

923

kerbrute.exe userenum --dc 域控ip -d 域名用户名字典.txt。

内网渗透(三十六)之横向移动篇-Password Spraying密码喷洒攻击和域内用户枚举横向移动

02-17

746

正常域用户登录主机，我们可以通过 "net user /domain"来列举出域内的用户。但是当我们用非域用户进行登录时，是不能使用 "net user /domain"这条命令的。或者当主机不在域内但是能与域控通信时，以上两种情况我们可以通过以下方法对域内用户进行枚举。

网络安全基于域渗透的内网攻击技术实战：Windows环境下凭证窃取与横向移动分析系统设计

11-12

通过使用工具如Mimikatz、fscan、CrackMapExec、Impacket等，演示了如何从普通主机渗透逐步提升至获取域控权限，并利用DCSync和卷影复制技术导出域内所有用户的密码哈希，完成横向移动与权限扩散。整个流程体现了...

域渗透-域内用户枚举

tpaer的博客

12-11

319

域渗透攻击手段域内用户枚举。

域渗透—域用户枚举与口令爆破

渗透之路，攻防之间皆学问

03-24

5086

Kerberos本身是一种基于身份认证的协议，在 Kerberos 协议认证的第一阶段AS-REQ ，当用户不存在时，返回包提示错误。当用户名存在，密码正确和密码错误时，AS-REP的返回包不一样。所以可以利用这点，对域内进行域用户枚举和密码喷洒攻击。

枚举当前域中的AD所有用户

Richard的专栏

04-15

3144

#include #include #include #include #include #pragma comment(lib,"ActiveDS") #pragma comment(lib,"adsiid")int wmain(int argc, wchar_t *argv[]){ LPUSER_INFO_0 p

域内用户枚举和密码喷洒攻击(Password Spraying)

谢公子的博客

04-28

4401

目录域内用户枚举密码喷洒攻击在 Kerberos 协议认证的 AS-REQ阶段，cname 的值是用户名。当用户不存在时，返回包提示错误。当用户名存在，密码正确和密码错误时，AS-REP的返回包不一样。所以可以利用这点，对域内进行域用户枚举和密码喷洒攻击域内用户枚举当主机不在域内时，我们可以通过域内用户枚举来探测域内的用户。我们可以使用nmap指定脚本来探测。 nmap ...

域内用户枚举和密码喷射浅析

来到了学渣的博客

10-18

1400

由于Kerberos本身是一种基于身份认证的协议，所以也可对进行暴力破解或用户名枚举，并且不需要域用户下，只要攻击者所控的机器可以与域控的KDC正常通信即可（可以ping通）实验我这里实验主要是域控administrator、域成员af、还有一台非域机。 nmap -p 88 --script krb5-enum-users --script-args krb5-enum-users.realm='aufeng.com',userdb=C:\Users\ou\Desktop\user.txt 10.0

Bagisto单独将后台设置成中文

CHINAHEAO的专栏

11-23

160

趣玩游戏游戏礼包 [!--empirenews.listtemp--] [!--empirenews.listtemp--] 安卓app下载苹果app下载×-->

【HTML+CSS】使用HTML与后端技术连接数据库

最新发布

2509_94007310的博客

11-24

365

HTML负责构建网页的骨架，提供用户交互的表单等元素。用户通过表单输入数据，并通过表单的提交（submit）事件将数据发送到后端。

微信小程序图片上传系统性能优化实践

cozy666的博客

11-20

328

1. 大尺寸图片压缩卡住 - 当用户上传高分辨率图片（如4368×5824像素）时，压缩过程一直显示"压缩图片中"且无响应。2. 渐进式降级：在资源受限情况下自动降低处理质量，保证基本功能。原始压缩逻辑对大尺寸图片处理效率低，没有超时机制和性能优化措施。文件系统操作缺乏空间检查和自动清理机制，导致频繁触发存储限制。3. 主动防御机制：预防性空间检查和自动清理，避免问题发生。4. 性能优化：简化处理逻辑，添加超时控制，优化资源利用。- 大尺寸图片不再卡住，超时后自动使用原图。

12345W

2501_91992196的博客

11-20

602

交换机的核心作用是“把帧精准发给目标设备”，但广播帧没有“特定的目标MAC地址”（目的MAC是 FF-FF-FF-FF-FF-FF ，代表“发给所有设备”）——所以交换机收到广播帧后，会默认把它转发到除了“接收这个帧的端口”之外的所有其他端口，目的是让广播域里的所有设备都能收到这个广播（比如ARP请求这类需要所有设备响应的帧，就需要靠这个规则传播）。简单来说：交换机“收到广播就转发”是为了让所有设备收到广播，但网络环路让这个“一次性转发”变成了“无限循环转发”，才会出现“接着广播”的情况。

详解防火墙的工作原理与类型

ITmoster的博客

11-21

1051

防火墙是一种网络安全工具，它根据设定的规则监控和过滤流量，以保护内部网络免受不受信任的外部访问。

Windows域用户名枚举工具Kerbrute使用指南

Kerbrute工具是一个用于利用Kerberos协议漏洞进行用户枚举和密码喷洒的实用程序。在进行渗透测试和安全审计时，了解和使用这类工具是验证网络安全性的一个重要步骤。 2. Windows域控制与Kerberos认证 Windows域控制...