User Enumeration در اکتیودایرکتوری بدون Credential

در این بخش از PenTest Tips به نحوه جمع آوری نام های کاربری یا به اصطلاح User Enumeration در سطح اکتیودایرکتوری بدون داشتن Credential می پردازیم.

بدین منظور ابتدا باید نام دامین موجود در شبکه را بدست بیاوریم که با استفاده از ابزار Nmap و دستور زیر این کار امکان پذیر خواهد بود:

nmap -p 389 -A -v –script ldap-rootdse IP Range

پس از بدست آوردن نام دامین، با استفاده از Auxiliary زیر می توانیم اقدام به User Enumeration علی اکتیودایرکتوری نماییم:

gather/kerberos_enumusers

هنگام استفاده از این Auxiliary شما باید یک لیست از نام های کاربری مورد نظر خود (نام های کاربری رایج) را به آن معرفی نمایید.

در صورت شناسایی نام کاربری در اکتیودایرکتوری، علامت سبز رنگ در خروجی متاسپلویت نمایش داده می شود.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید