Брут доменных учетных записей

[gunnersk]

Добрый день уважаемые форумчане.
Подскажите как сделать брут доменных учетных записей с помощью patator
использую скрипт:
patator rdp_login host= ip host=FILE0 password=FILE1 0=/путь к файлу с логинами 1=файлы с паролями
Я не могу понять какой хост необходимо указывать? просканировал nmap на порт 3389 но даже под валидным логином паролем подцепиться неполучается. Что я неправильно делаю? У меня задача просканировать domain на наличие легких/стандартных паролей, может быть я не тот тип сканирования выбираю, также пробовал ldap_host но в сети нет хостов с открытым портом 135. Подскажите пожалуйста как правильно настроить брут.
Заранее большое спасибо.

 

[gunnersk]

Очень нужно, провожу аудит Иб в организации. Памагити

 

[but43r]

Добрый день уважаемые форумчане.
Подскажите как сделать брут доменных учетных записей с помощью patator
использую скрипт:
patator rdp_login host= ip host=FILE0 password=FILE1 0=/путь к файлу с логинами 1=файлы с паролями
Я не могу понять какой хост необходимо указывать? просканировал nmap на порт 3389 но даже под валидным логином паролем подцепиться неполучается. Что я неправильно делаю? У меня задача просканировать domain на наличие легких/стандартных паролей, может быть я не тот тип сканирования выбираю, также пробовал ldap_host но в сети нет хостов с открытым портом 135. Подскажите пожалуйста как правильно настроить брут.
Заранее большое спасибо.

Логины в каком формате указаны в файле с логинами ?
Может прописать так: DOMAIN\username

patator rdp_login host= ip host=FILE0 password=FILE1 0=/путь к файлу с логинами 1=файлы с паролями

У вас тут 2 раз используется опция host, может стоит указать там user, а то исходя из данной команды вы указываете 2 раз host причем, во второй раз передаете файл с логинами.

 

[gunnersk]

Сейчас попробую DOMAIN\username. Прошу прощения неправильно указал, в команде я указывал user. а какой хост я должен указать? patator rdp_login host= ip и правильно ли я выбрал модуль? мне же необходимо проверить учетные данные на валидность и залогиниться. Может нужно выбрать не rdp_login

Логины в каком формате указаны в файле с логинами ?
Может прописать так: DOMAIN\username


У вас тут 2 раз используется опция host, может стоит указать там user, а то исходя из данной команды вы указываете 2 раз host причем, во второй раз передаете файл с логинами.

Нет не выходит видимо я выбираю не тот модуль. Подскажите какой выбрать модуль для брута доменных учетных записей

 

[but43r]

Сейчас попробую DOMAIN\username. Прошу прощения неправильно указал, в команде я указывал user. а какой хост я должен указать? patator rdp_login host= ip и правильно ли я выбрал модуль? мне же необходимо проверить учетные данные на валидность и залогиниться. Может нужно выбрать не rdp_login

Хост нужно указывать тот на котором есть RDP (3389), SMB (445), OWA, ну и соответственно модуль выбирать нужно подходящий, RDP - rdp_login, SMB - smb_login, OWA - pop_login, smtp_login.

Нет не выходит видимо я выбираю не тот модуль. Подскажите какой выбрать модуль для брута доменных учетных записей

Модуль указан верно, если вы перебираете RDP. название домена вам известно ? и список учетных записей ?

 

[gunnersk]

Хост нужно указывать тот на котором есть RDP (3389), SMB (445), OWA, ну и соответственно модуль выбирать нужно подходящий, RDP - rdp_login, SMB - smb_login, OWA - pop_login, smtp_login.


Модуль указан верно, если вы перебираете RDP. название домена вам известно ? и список учетных записей ?

Да название домена известно, список учетных записей я выгрузил из AD

Хост нужно указывать тот на котором есть RDP (3389), SMB (445), OWA, ну и соответственно модуль выбирать нужно подходящий, RDP - rdp_login, SMB - smb_login, OWA - pop_login, smtp_login.
Получается на хосте должен быть открыт порт smb для того что бы у меня удалось начать правильный перебор?