비밀번호 스프레이 공격
0x01 배경
일반적으로 대상 인트라넷과 sock5 터널을 구축한 후 정보를 통해 암호를 얻은 경우 도메인 외부에서 도메인 내 컴퓨터(여기서는 우리가 공격하는 컴퓨터를 나타냄)에 암호를 스프레이할 수 있습니다. 수집 또는 비밀번호 캡처 일괄 비밀번호를 획득한 후 획득한 비밀번호를 사용하여 도메인
0x02에 비밀번호를 스프레이할 수 있습니다 도구 및 방법
1. CrackMapExec 도메인에 비밀번호 스프레이
CrackMapExec(별칭 CME)은 사용하기 매우 쉽습니다. Kali Linux에는 이미 기본적으로 설치되어 있는 비밀번호 스프레이 공격용 도구입니다.
1.2. 下载地址:https://github.com/byt3bl33d3r/CrackMapExec
1.3 사용법
proxychains crackmapexec smb 10.10.20.1/24 -u ./user.txt -p ./passwd.txt --continue-on-success
2. Hydra는 도메인에서 비밀번호 스프레이를 수행합니다.
Hydra는 가장 유명한 무차별 대입 크래킹 도구 중 하나입니다. 여기서는 SMB 프로토콜을 대상으로 하지만 이 도구는 거의 모든 다른 프로토콜을 사용하여 비밀번호 스프레이를 완료할 수 있습니다. 2.1
사용법
proxychains hydra -L ./user.txt -p ./passwd.txt 10.10.20.1/24 smb
2.2 스크린샷 사용하기
3. 슈퍼 약한 비밀번호 도구는 도메인에 비밀번호를 스프레이합니다
3.1 소개:
슈퍼 약한 비밀번호 확인 도구는 Windows 플랫폼용 취약한 비밀번호 감사 도구로, 일괄 멀티 스레드 검사를 지원하고 취약한 비밀번호와 취약한 비밀번호를 가진 계정을 신속하게 검색할 수 있습니다. .암호 지원은 사용자 이름과 결합되어 확인이 가능하여 성공률이 크게 향상되었으며, 맞춤형 서비스 포트 및 사전을 지원합니다. 이 도구는 C#으로 개발되었으며 .NET Framework 4.0 설치가 필요합니다. 이 도구는 현재 SSH, RDP, SMB, MySQL, SQLServer, Oracle, FTP, MongoDB, Memcached, PostgreSQL, Telnet, SMTP, SMTP_SSL, POP3, POP3_SSL을 지원합니다. IMAP, IMAP_SSL, SVN, VNC, Redis 및 기타 서비스
에 대한 취약한 비밀번호 확인
下载地址:https://github.com/shack2/SNETCracker
3.2 스크린샷 사용
