最后更新于
最后更新于
一旦您找到了几个有效的用户名,您可以尝试使用每个发现的用户的最常见密码(请记住环境的密码策略)。 默认情况下,密码的最小长度为7。
常见用户名列表也可能会有用:
请注意,如果您尝试多次输入错误密码,可能会锁定某些帐户(默认情况下超过10次)。
如果您有一些用户凭据或作为域用户的shell,您可以使用以下方法获取密码策略:
使用 crackmapexec:
使用 Metasploit 的 scanner/smb/smb_login
模块:
使用 rpcclient:
```bash legba kerberos --target 127.0.0.1 --username admin --password wordlists/passwords.txt --kerberos-realm example.org ``` ## Outlook Web Access
有多种工具可用于进行Outlook密码喷洒攻击。
要使用这些工具之一,您需要一个用户列表和一个密码/一个小密码列表进行喷洒。
使用 (Go)
(您可以指定尝试次数以避免锁定):
使用 (python)- 有时不推荐使用,可能无法正常工作
使用带有brute模块的版本:
使用(默认情况下,它可以生成域中的用户,并从域中获取密码策略,并根据策略限制尝试次数):
使用
使用
使用
使用(可靠!)
使用(Powershell)
使用(Powershell)
如果您想在HackTricks中看到您的公司广告或下载PDF版本的HackTricks,请查看!
获取
探索我们的独家
加入 💬 或 或在Twitter 🐦 上关注我们。
通过向和 github仓库提交PR来分享您的黑客技巧。