Lamber – 博客

Recent content in 博客 on Lamber

马上订阅 Lamber – 博客 RSS 更新: https://lamber-maybe.com/blog/index.xml

RID Cycling

2025年10月15日 08:00

原理

RID Cycling是一种允许攻击者通过暴力破解或猜测RID和SID来枚举域对象的攻击方法，其原理基于RID是顺序排列的这一事实。

相关工具

netexec

netexec smb <IP> -u 'user' -p 'pass' --rid-brute

impacket

impacket-lookupsid 'domain'/'username':'password'@'<targetName or address>'

./ridenum.py 192.168.1.50 500 50000 /root/dict.txt /root/user.txt

参考链接

The Hacker Recipes - RID Cycling

查看完整文章

Lamber – 博客

Recent content in 博客 on Lamber

马上订阅 Lamber – 博客 RSS 更新: https://lamber-maybe.com/blog/index.xml

RID Cycling

2025年10月15日 08:00

原理

RID Cycling是一种允许攻击者通过暴力破解或猜测RID和SID来枚举域对象的攻击方法，其原理基于RID是顺序排列的这一事实。

相关工具

netexec

netexec smb <IP> -u 'user' -p 'pass' --rid-brute

impacket

impacket-lookupsid 'domain'/'username':'password'@'<targetName or address>'

./ridenum.py 192.168.1.50 500 50000 /root/dict.txt /root/user.txt

参考链接

The Hacker Recipes - RID Cycling

查看完整文章