一款域内密码喷射评估工具
SharpSpray
这是一个域内的密码喷射评估工具,能通过ldap收集用户名,并根据密码设置策略进行自动域内的密码喷射评估。SharpSpray是对SharpHose项目进行改造实现的,解决了原项目中无法在域外爆破、无法进行批量密码爆破等问题,并内置了三个域内高频率口令。
特点
-
通过LDAP自动查找用户来进行喷射
-
根据密码策略自动a喷射
-
多线程喷射,速度较快
-
能在域外对域控进行喷射
使用
Examples:
Domain Joined Spray: SharpSpray.exe --action SPRAY_USERS --spraypassword Aa123456789.
Domain Joined Spray w/ Exclusions: SharpSpray.exe --action SPRAY_USERS --auto
Domain Joined Spray w/ Exclusions: SharpSpray.exe --action SPRAY_USERS --passfile c: est.txt
Non-Domain Joined Spray: SharpSpray.exe --dc-ip 172.16.178.9 --domain windows.local --username test --password Aa123456789. --action SPRAY_USERS --spraypassword Aa123456789.
Domain Joined Show Policies: SharpSpray.exe --action GET_POLICIES
Domain Joined Show Policy Users: SharpSpray.exe --action GET_POLICY_USERS --policy windows
Domain Joined Show All Users: SharpSpray.exe --action GET_ENABLED_USERS
策略发现
在使用之前可以先通过GET_POLICIES来获取当前密码策略和域内总用户数,避免用户数目过大导致服务器崩溃。
SharpSpray.exe --action GET_POLICIES
密码喷射(三种喷射模式)
SharpSpray.exe --action SPRAY_USERS --spraypassword Aa123456789.只爆破一个密码SharpSpray.exe --action SPRAY_USERS --auto此命令会自动爆破域内所有用户的1234qwer!@#$、1qaz@WSX1qaz、QAZwsxEDC这三个高频密码。SharpSpray.exe --action SPRAY_USERS --passfile c: est.txt爆破一个密码本
SharpSpray.exe --dc-ip 172.16.178.9 --domain windows.local --username test --password Aa123456789. --action SPRAY_USERS --spraypassword Aa123456789.
TODO
- 域外的用户名爆破
- 域内信息收集
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
服务器
+关注
关注
12文章
9015浏览量
85169 -
LDAP
+关注
关注
0文章
9浏览量
7657
原文标题:一款域内密码喷射评估工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
如果设计一款桌面款的机器玩具,最吸引人的外观与功能要有哪些?
初步设想制作如下其中一款,有感兴趣的朋友可以帮提提意见。
A一款圆敦敦的音响状的“个人日程助手”,具备番茄闹钟、音乐播放、减压交互、语言对话、工作日报生成。
B一款迷你瓦利机器人,有一
发表于 10-19 18:25
经过TAS5548EVM评估板处理输出的PWM信号,可以用哪一款型号的数字功放评估板处理?
您好,我想了解一下,经过TAS5548EVM评估板处理输出的PWM信号,可以用哪一款型号的数字功放评估板处理?用TAS5631系列的板子处理可以吗,还是说有其他更新的型号,或者说比较
发表于 10-18 07:13
用LabVIEW做了一款简单的基于声卡的信号发生器,想调整输出PWM占空比该如何设置?
您好,我用LabVIEW做了一款简单的基于声卡的信号发生器,利用visa将信号源经过USB传给了TAS5548的评估板,直接从PWM输出端接线观察输出的波形,可是PC段无论调整输出信号频率还是其他
发表于 10-17 06:52
Adobe将推出一款人工智能视频生产工具
Adobe即将在今年晚些时候震撼发布其最新力作——Adobe Firefly Video Model,一款专为创意专业人士打造的生成式视频创作与编辑神器。作为Firefly图像生成系列的新成员,该工具以测试版形式率先亮相,旨在通过人工智能技术,为视频创作领域带来前所未有的
电控燃油喷射系统的工作过程
电控燃油喷射系统(Electronic Fuel Injection System,简称EFI)是一种现代汽车发动机的燃料供应系统,它通过电子控制单元(ECU)对燃油喷射进行精确控制,以实现高效
共轨电控喷射系统的特点有哪些
共轨电控喷射系统(Common Rail Direct Injection,简称CRDI)是一种先进的柴油发动机燃油喷射技术,具有许多显著的特点和优势。 高压共轨系统 共轨电控喷射系统
存内计算技术工具链——量化篇
本篇文章将重点讲述存内计算技术工具链之“量化”,我们将从面向存内计算芯片的深度学习编译工具链、神经网络中的量化(包括训练后量化与量化感知训练)、基于存
Synopsys推出一款低功耗静态规则检查工具—VCLP
VCLP(VC Low Power)是Synopsys提供的一款低功耗静态规则检查工具,它能够帮助验证和清洁IEEE 1801 Unified Power Format (UPF)低功耗设计意图,并确保UPF中的功耗意图与实现一
英飞凌和盛思锐合作推出一款支持Arduino的传感器扩展板
据麦姆斯咨询报道,近期,英飞凌(Infineon)推出了一款支持Arduino的传感器扩展板,用于评估智能家居和其它消费类应用中的智能传感器系统。
一款适合嵌入式工程师使用的在线工具
一款适合嵌入式工程师使用的在线工具,工具有如下功能,如下图所示:
1. 报文校验功能,如下图所示
2. UDP服务端测试工具:该UDP服务端
发表于 04-09 22:20
意法半导体推出多合一MEMS传感器功能评估开发工具MEMS Studio
据麦姆斯咨询报道,意法半导体的MEMS Studio是一款新的多合一MEMS传感器功能评估开发工具,与STM32微控制器生态系统的关系密切,支持Windows、MacOS 和 Linu
安森美推出一款基于PLECS的具有独特功能的领先在线仿真工具
Elite Power仿真工具是安森美(onsemi)推出的一款基于PLECS的具有独特功能的领先在线仿真工具,适用于软/硬开关应用,使工程师在开发周期的早期阶段,
【飞腾派4G版免费试用】Ubuntu系统上运行的一款贼好用的截图工具:Flameshot
0. 起因
最近使用了Ubuntu 桌面系统,发现对截图工具支持的不是很好,自带的截图工具因为文件缺失报错不能使用。
于是简单搜索了一下,发现了一款很好用的截图
发表于 12-22 10:03
工商网监
评论