一款域內密碼噴射評估工具
SharpSpray
這是一個域內的密碼噴射評估工具,能通過ldap收集用戶名,并根據密碼設置策略進行自動域內的密碼噴射評估。SharpSpray是對SharpHose項目進行改造實現的,解決了原項目中無法在域外爆破、無法進行批量密碼爆破等問題,并內置了三個域內高頻率口令。
特點
-
通過LDAP自動查找用戶來進行噴射
-
根據密碼策略自動a噴射
-
多線程噴射,速度較快
-
能在域外對域控進行噴射
使用
Examples:
Domain Joined Spray: SharpSpray.exe --action SPRAY_USERS --spraypassword Aa123456789.
Domain Joined Spray w/ Exclusions: SharpSpray.exe --action SPRAY_USERS --auto
Domain Joined Spray w/ Exclusions: SharpSpray.exe --action SPRAY_USERS --passfile c: est.txt
Non-Domain Joined Spray: SharpSpray.exe --dc-ip 172.16.178.9 --domain windows.local --username test --password Aa123456789. --action SPRAY_USERS --spraypassword Aa123456789.
Domain Joined Show Policies: SharpSpray.exe --action GET_POLICIES
Domain Joined Show Policy Users: SharpSpray.exe --action GET_POLICY_USERS --policy windows
Domain Joined Show All Users: SharpSpray.exe --action GET_ENABLED_USERS
策略發現
在使用之前可以先通過GET_POLICIES來獲取當前密碼策略和域內總用戶數,避免用戶數目過大導致服務器崩潰。
SharpSpray.exe --action GET_POLICIES
密碼噴射(三種噴射模式)
SharpSpray.exe --action SPRAY_USERS --spraypassword Aa123456789.只爆破一個密碼SharpSpray.exe --action SPRAY_USERS --auto此命令會自動爆破域內所有用戶的1234qwer!@#$、1qaz@WSX1qaz、QAZwsxEDC這三個高頻密碼。SharpSpray.exe --action SPRAY_USERS --passfile c: est.txt爆破一個密碼本
SharpSpray.exe --dc-ip 172.16.178.9 --domain windows.local --username test --password Aa123456789. --action SPRAY_USERS --spraypassword Aa123456789.
TODO
- 域外的用戶名爆破
- 域內信息收集
審核編輯 :李倩
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
服務器
+關注
關注
13文章
9786瀏覽量
87903 -
LDAP
+關注
關注
0文章
10瀏覽量
7788
原文標題:一款域內密碼噴射評估工具
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
AlphaEvolve:一款基于Gemini的編程Agent,用于設計高級算法
構思創新理念。如今,Google 進一步擴展這些能力,將其應用于解決數學基礎領域和現代計算中高度復雜的難題。 AlphaEvolve 是一款由大語言模型驅動的進化式編程代理,致力于通用算法的發現與優化。該平臺將 Gemini 模型的創造性問題解決能力與驗證答案的自動
告別復雜操作:一款在樹莓派上測試操作系統的免費工具!
BalenaEtcher是一款有趣的免費工具,可用于創建可啟動的SD卡和USB驅動器。我經常用它來在我的RaspberryPi上測試新的操作系統,但你也可以用它來安裝新的Linux發行版。它通常比
一款Cursor開源替代工具之Roo-Cline
本文將介紹一款 Cursor 的開源替代工具。 Roo-Cline 是一個在 IDE 中運行的自主編碼 Agent,屬于?Cline 的分支,針對速度和靈活性進行了優化,主要特點如下: 命令、寫入
英諾達推出兩款全新靜態驗證EDA工具
(2024年12月5日,四川成都)英諾達(成都)電子科技有限公司隆重推出兩款全新的靜態驗證EDA工具:EnAltiusCDC跨域檢查工具和Lint RTL代碼檢查
一款高性能內網穿透工具——P2link
P2link是一款面向高性能需求的內網穿透工具,采用了P2P技術和穿透協議,各節點(用戶或設備)可以直接進行數據傳輸和通信,而不需要通過中心服務器,能夠實現局域網內部設備與外網的快速、高效連接
使用PCM3168A做一款語音產品,DA輸出波形帶有雜波的原因是什么?
本人正在使用PCM3168A做一款語音產品,調試時,配置3168A 8路DA同時輸出500Hz正弦波,但輸出波形如下(藍色波形為測量波形,測量點為3168A的VOUT管腳,8對VOUT管腳的輸出
發表于 10-23 08:22
如果設計一款桌面款的機器玩具,最吸引人的外觀與功能要有哪些?
初步設想制作如下其中一款,有感興趣的朋友可以幫提提意見。
A一款圓敦敦的音響狀的“個人日程助手”,具備番茄鬧鐘、音樂播放、減壓交互、語言對話、工作日報生成。
B一款迷你瓦利機器人,有一
發表于 10-19 18:25
經過TAS5548EVM評估板處理輸出的PWM信號,可以用哪一款型號的數字功放評估板處理?
您好,我想了解一下,經過TAS5548EVM評估板處理輸出的PWM信號,可以用哪一款型號的數字功放評估板處理?用TAS5631系列的板子處理可以嗎,還是說有其他更新的型號,或者說比較
發表于 10-18 07:13
用LabVIEW做了一款簡單的基于聲卡的信號發生器,想調整輸出PWM占空比該如何設置?
您好,我用LabVIEW做了一款簡單的基于聲卡的信號發生器,利用visa將信號源經過USB傳給了TAS5548的評估板,直接從PWM輸出端接線觀察輸出的波形,可是PC段無論調整輸出信號頻率還是其他
發表于 10-17 06:52
TPS手指觸感測量一款可以精準測量力和時間變化的系統
TPS手指觸感測量一款可以精準測量力和時間變化的系統
它是一款高靈敏度傳感器,采用高敏感電容式壓力傳感器,能夠精確感知手指與物體接觸時的微小壓力變化,甚至可以檢測到非常細微的觸感差異,對于研究手指
發表于 09-13 09:46
Adobe將推出一款人工智能視頻生產工具
Adobe即將在今年晚些時候震撼發布其最新力作——Adobe Firefly Video Model,一款專為創意專業人士打造的生成式視頻創作與編輯神器。作為Firefly圖像生成系列的新成員,該工具以測試版形式率先亮相,旨在通過人工智能技術,為視頻創作領域帶來前所未有的
電控燃油噴射系統的工作過程
電控燃油噴射系統(Electronic Fuel Injection System,簡稱EFI)是一種現代汽車發動機的燃料供應系統,它通過電子控制單元(ECU)對燃油噴射進行精確控制,以實現高效
共軌電控噴射系統的特點有哪些
共軌電控噴射系統(Common Rail Direct Injection,簡稱CRDI)是一種先進的柴油發動機燃油噴射技術,具有許多顯著的特點和優勢。 高壓共軌系統 共軌電控噴射系統
工商網監
評論