Password Spraying por AD

AD

Hablando en general, La pulverización (spraying) de contraseñas es una táctica de ciberataque que implica que un pirata informático utilice una única contraseña para intentar acceder a varias cuentas objetivo. Es un tipo de ataque de fuerza bruta. La pulverización de contraseñas es una táctica eficaz porque es relativamente sencilla de realizar y los usuarios suelen tener contraseñas fáciles de adivinar.

Utilizando el password spraying en active directory

podemos hacer password spraying a los equipos de un active directory mediante CrackMapExec, teniendo credenciales que pudimos haber conseguido mediante un SMBrelay por ejemplo.

cme smb ip/rango -u 'user1' -p 'strongpassword'
  • a los usuarios que se hayan detectado con las mismas credenciales en el password spraying la herramienta los marcara como pwned. Por lo que ya podemos realizar varios ataques a ese usuario como el dump de la sam

Last updated