美国代理服务器

从传统意义上讲，密码喷涂是在组织中获得初步立足点的唯一一种成本最低、收益最高的技术。 这让它变得相当有趣。 首先，你要收集一大串电子邮件，然后用一个愚蠢的密码（比如 Spring2022！"）进行喷射，在接下来的十分钟里，当你发现有多少员工在使用这个愚蠢的密码时，多巴胺的分泌量会大得不成比例，而这是不应该的。

但可惜的是，随着多因素覆盖面的不断扩大以及智能锁定等防御对策的出现，密码喷涂变得越来越麻烦。

作为五项测试人员，我们不得不降低密码喷射的强度，以至于需要数小时或数天才能完成。 即使我们找到了有效凭证，由于 MFA 等安全策略的存在，有时也会无功而返。 总的来说，这与网络钓鱼领域的上升趋势类似，而网络钓鱼领域则是另一个完全不同的领域。 但我想说的是。

我想，既然我们从事的是网络安全工作，就应该为这些变化感到高兴，因为这意味着组织的安全性得到了提高。 毕竟，我们这个行业的目标就是让黑客的工作更难做。 但既然我们是黑客，黑东西是我们的工作，我们就很难袖手旁观，让我们最喜欢的 "喷密码 "这种消遣方式走向 "渡渡鸟 "之路。

我想说的是 我们很沮丧 当黑客感到沮丧时，他们就会编写代码。 因此，我们非常高兴地开源了一些新工具，它们是我们挫败感的产物，希望能让密码喷涂重新变得有趣。

美国代理服务器

当我开始编写这些工具时，我想解决的最大问题是智能锁定.

智能锁定试图在不锁定合法用户的情况下锁定攻击者。 因此，基本上，它是一种锁定机制的花哨说法，在锁定账户时会考虑源 IP 地址。 其中还有一些细微差别--比如智能锁定通常是由机器学习驱动的，这使得它不一致、不可预测--但这就是其中的要点。

工作中的智能锁定

美国代理服务器

TREVORproxy IPv6 子网代理示意图

特雷弗代理是一个简单的 SOCKS 代理，可通过在多个 IP 地址之间对请求进行负载平衡来避免智能锁定。 它通过内置的 Linux 功能来实现这一目标，无需复杂的 OpenVPN 设置或奇怪的防火墙配置。 您可以将该代理与 Burp Suite、您所选择的喷涂工具，甚至您的网页浏览器一起使用。

TREVORproxy 可以使用两种技术将您的请求分散到多个 IP 地址上：一个是SSH 代理服务器和一个子网代理.

美国代理服务器

SSH 代理非常简单。 你只需给 TREVORproxy 一些支持 SSH 的主机，它就会通过这些主机发送你的流量，并确保所有主机之间的流量均衡。

trevorproxy ssh root@1.2.3.4 root@4.3.2.1

TREVORproxy SSH 代理演示

美国代理服务器

子网代理可以带来很多乐趣。 如果你能访问一个/64IPv6 子网 (Linode公司TREVORproxy 将对您的请求进行负载平衡。十八万亿none

请注意，如果您在 IPv6 模式下使用子网代理，您的目标也必须支持 IPv6。

sudo trevorproxy subnet -s dead:beef::0/64 -i eth0

TREVORproxy 子网代理演示

美国代理服务器

特雷弗喷雾器是一款模块化密码喷发器，内置 TREVORproxy 支持。 它具有以下功能

• 线程，大量的线程

• 多个模块

  • 毫升(办公室 365）

  • adfs(活动目录联盟服务）

  • okta(Okta SSO)

  • 任何连接(思科虚拟专用网络）

  • 自定义模块（易于制作）

• 告诉你每个账户的状态：是否存在、是否锁定、是否启用了 MFA 等（如果支持）。

• 自动取消/恢复（将已尝试过的用户/通行证组合保存在~/.trevorspray/tried_logins.txt)

• 如果代理服务器出现故障（或断网），自动无限重连/重试

• 恶搞用户代理和其他签名，使其看起来像合法的认证流量

• 全面记录

• 可选--延迟, --抖动，以及--锁定延迟在请求绕过锁定反措施之间

• 支持IPv6

• 支持 O365 MFA 旁路（使用--不抢劫)

  • 海默

  • 短信通信

  • 持久性有机污染物

  • EWS（Exchange Web 服务）--自动检索 GAL（全球地址簿）

  • EAS（Exchange ActiveSync）

  • EXO（Exchange Online PowerShell）

  • UM（Exchange 统一消息系统）

  • 自动发现 - 自动检索 OAB（脱机地址簿）

  • Azure 门户访问

• 域名--雷康以列出 MX/TXT 记录、O365 租户信息、联盟配置、自动发现等。

美国代理服务器

请注意，上面列出的八个 O365 MFA 旁路检查会在发现有效信用时自动执行。

# --delay 在两次请求之间休眠这么多秒钟 # --lockout-delay 在遇到锁定时再休眠这么多秒钟 # --jitter 在两次请求之间添加最多这么多秒钟的随机延迟 trevorspray -u emails.txt -p 'Spring2022!' --ssh root@1.2.3.4 root@4.3.2.1 --delay 30 --lockout-delay 30 --jitter 10

TREVORspray 密码喷剂 + MFA 旁路演示

美国代理服务器

trevorspray --recon evilcorp.com

TREVORspray 域侦察演示

美国代理服务器

通过将 TREVORproxy 的 IP 冲洗功能与 TREVORspray's 的可定制功能相结合，TREVORspray's 可为用户提供更强大的 IP 冲洗功能。--延迟, --抖动，以及--锁定延迟通过这些选项，你可以混淆智能锁定，提高密码喷射的速度和效果。 有关这些概念的更多示例和深入解释，请参阅项目的 READMEs。

喷洒愉快

分享