Брутфорс AD

[J1MM]

Подскажите пожалуйста, где можно подробно ознакомиться с технологией брута адшки, для дальнейшего кербероастинга и тому подобного. Возможно есть какие-то гуру, которые могут подсказать молодому и неопытному, как грамотно все это дело изучить. Нигде не могу найти толковую информацию о том, как вытащить хотя бы дефолт учетку адшную. Заранее большое спасибо терпеливым и опытным ребятам!

 

[JeanZ]

Брутфорс это грубо говоря, если это среда АД, то используют технику password spraying ( следует знать макс. колл-во попыток ввода пароля для каждого юзера исходя из политики)

Касательно твоего вопроса -

Сам плейлист - https://youtube.com/playlist?list=PL1H1sBF1VAKVoU6Q2u7BBGPsnkn-rajlp

Еще на HTB академии это хорошо расписано - https://academy.hackthebox.com/module/details/143

 

[WhiteDragon]

Качаешь DomainPasswordSpray.ps1 берешь список паролей и брутишь на всех или домейн админов.

Так же выводишь политику паролей через:
net accounts /domain

Lockout threshold - сколько неудачных попыток аккаунту нужно, чтобы его забанило. Если стоит Never, то брутишь 24/7 без выходных и праздников. Обычно, по дефолту стоит значение: 5. Значит 5 паролей брутишь и даешь перерыв (обычно на пол часа)
Lockout Duration -в течении какого времени учётная запись которая была заблокирована, остаётся локнутой. Если стоит значение 0, то это значит что она будет заблокирована до вмешательства DA.

 

[c0v1d21]

MSF auxiliary/scanner/smb/smb_login самое простое