# 【密碼噴灑】kerbrute

我們可以獲取並緩存Kerberos TGT。我們需要提供用戶名和密碼。如果憑證有效，我們將獲取一個TGT。這種技術的優勢在於，它<span style="background-color: #ffff00;">僅使用兩個UDP</span>帧來確定密碼是否有效，因為它僅發送AS-REQ並檢查響應。

我們可以使用Bash腳本或我們選擇的編程語言來自動化這種方法。幸運的是，我們還可以使用工具<span style="background-color: #ffff00;">kerbrute</span>，在其中實現這種技術以進行密碼噴灑。由於這個工具是跨平台的，我們可以在Windows和Linux上使用它。

讓我們使用C:\\Tools中的Windows版本來執行這次攻擊。為了進行密碼噴灑，我們需要指定passwordspray命令以及一個用戶名列表和要噴灑的密碼。我們還需要為-d的參數輸入域corp.com。與之前一樣，我們將在C:\\Tools中創建一個名為usernames.txt的文件，其中包含用戶名pete、dave和jen。

```shell
PS C:\Tools> type .\usernames.txt
pete
dave
jen

PS C:\Tools> .\kerbrute_windows_amd64.exe passwordspray -d corp.com .\usernames.txt "Nexus123!"
```

[![image-1702381282845.png](https://bookstack.treemanou.com/uploads/images/gallery/2023-12/scaled-1680-/rHmzWvLeqa2yDmtV-image-1702381282845.png)](https://bookstack.treemanou.com/uploads/images/gallery/2023-12/rHmzWvLeqa2yDmtV-image-1702381282845.png)

非常好！清單13顯示，kerbrute確認了密碼Nexus123!對pete和jen有效。