梦の博客 欢迎来到我的破站
博主 梦の博客
首页
分类
自豪地使用 Typecho 建站搭配使用 🌻Sunny 主题当前在线 1 人
歌曲封面 未知作品
🏠 首页 🏠 生活
音乐单

网站已运行 1 年 19 天 20 小时 40 分

Powered by Typecho & Sunny

2 online · 54 ms

Title

密码喷洒

云梦

·

Article

前言

所谓密码喷洒其实就是使用一个密码跟多个用户名进行比对,其实就相当于一对多的概念。

我们前面说到过,用户名存在或不存在的时候报错是不一样的,那么密码正确和不正确的情况

下,报错也是不一样的。所以我们可以进行域内用户的密码喷洒。

使用kerbrute工具进行密码喷洒。

♾️ text 代码:
./kerbrute_linux_amd64 passwordspray --dc 10.10.211.25 -d yunmengsec.com
user.txt Admin123..

Wireshark语句:“kerberos”

♾️ text 代码:
成功就会得到了AS_REP响应,而其他并没有得到。
现在已有 0 条评论,0 人点赞
Author
作者
云梦
密码喷洒
nohup-SUID提权
评论 0
无字母数字绕过正则表达式总结(含上传临时文件、异或、或、取反、自增脚本)
评论 0
pip提权
评论 0
Comment
发表
搜 索 消 息 足 迹
你还不曾留言过..
你还不曾留下足迹..
博主