Password Spraying kerberos

Descripción

Password spraying consiste en probar una única contraseña en varios usuarios con el fin obtener un usuario válido sin llegar a bloquearlo por un número consecutivo de intentos fallidos en el login.

Para llevar a cabo este ataque se puede utilizar la herramienta Kerbrute

Password Spreaying con Kerbrute

El exito de este ataque consiste en buscar una contraseña estratégicamente que creamos que pueda ser utilizada por algunos usuarios. Es común encontrar contraseñas "por defecto" en los usuarios nuevos creados en el Active Directory o contraseñas con referencias a la empresa.

Por ejemplo, se puede crear un listado de contraseñas específicas e ir probando una por día para evitar el bloqueo de los usuarios:

Ejemplo de contraseñas

P@sswr0d
Covid.2021
Temporal
password1.
Qw3rtY
T3mp0r4L.01

Para llevar a cabo el ataque utilizaríamos el siguiente comando.

./kerbrute passwordspray --dc 10.0.0.128 -d atlanta.corp /home/iwolf/Desktop/users2.txt T3mp0r4L.01 -v

En este caso se ha utilizado la contraseña "T3mp0r4L.01"

PreviousKerberoasting NextAS-REP Roast

Last updated 2 years ago