SharpSpray
這是一個域內的密碼噴射評估工具,能通過ldap收集用戶名,并根據密碼設置策略進行自動域內的密碼噴射評估。SharpSpray是對SharpHose項目進行改造實現的,解決了原項目中無法在域外爆破、無法進行批量密碼爆破等問題,并內置了三個域內高頻率口令。
特點
-
通過LDAP自動查找用戶來進行噴射
-
根據密碼策略自動a噴射
-
多線程噴射,速度較快
-
能在域外對域控進行噴射
使用
Examples:
Domain Joined Spray: SharpSpray.exe --action SPRAY_USERS --spraypassword Aa123456789.
Domain Joined Spray w/ Exclusions: SharpSpray.exe --action SPRAY_USERS --auto
Domain Joined Spray w/ Exclusions: SharpSpray.exe --action SPRAY_USERS --passfile c: est.txt
Non-Domain Joined Spray: SharpSpray.exe --dc-ip 172.16.178.9 --domain windows.local --username test --password Aa123456789. --action SPRAY_USERS --spraypassword Aa123456789.
Domain Joined Show Policies: SharpSpray.exe --action GET_POLICIES
Domain Joined Show Policy Users: SharpSpray.exe --action GET_POLICY_USERS --policy windows
Domain Joined Show All Users: SharpSpray.exe --action GET_ENABLED_USERS
策略發現
在使用之前可以先通過GET_POLICIES來獲取當前密碼策略和域內總用戶數,避免用戶數目過大導致服務器崩潰。
SharpSpray.exe --action GET_POLICIES
密碼噴射(三種噴射模式)
SharpSpray.exe --action SPRAY_USERS --spraypassword Aa123456789.
只爆破一個密碼SharpSpray.exe --action SPRAY_USERS --auto
此命令會自動爆破域內所有用戶的1234qwer!@#$、1qaz@WSX1qaz、QAZwsxEDC這三個高頻密碼。SharpSpray.exe --action SPRAY_USERS --passfile c: est.txt
爆破一個密碼本域外對域控進行密碼噴射
SharpSpray.exe --dc-ip 172.16.178.9 --domain windows.local --username test --password Aa123456789. --action SPRAY_USERS --spraypassword Aa123456789.
TODO
- 域外的用戶名爆破
- 域內信息收集
審核編輯 :李倩
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
服務器
+關注
關注
12文章
9129瀏覽量
85350 -
LDAP
+關注
關注
0文章
10瀏覽量
7664
原文標題:一款域內密碼噴射評估工具
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
英諾達推出兩款全新靜態驗證EDA工具
(2024年12月5日,四川成都)英諾達(成都)電子科技有限公司隆重推出兩款全新的靜態驗證EDA工具:EnAltiusCDC跨域檢查工具和Lint RTL代碼檢查
如果設計一款桌面款的機器玩具,最吸引人的外觀與功能要有哪些?
初步設想制作如下其中一款,有感興趣的朋友可以幫提提意見。
A一款圓敦敦的音響狀的“個人日程助手”,具備番茄鬧鐘、音樂播放、減壓交互、語言對話、工作日報生成。
B一款迷你瓦利機器人,有一
發表于 10-19 18:25
經過TAS5548EVM評估板處理輸出的PWM信號,可以用哪一款型號的數字功放評估板處理?
您好,我想了解一下,經過TAS5548EVM評估板處理輸出的PWM信號,可以用哪一款型號的數字功放評估板處理?用TAS5631系列的板子處理可以嗎,還是說有其他更新的型號,或者說比較
發表于 10-18 07:13
用LabVIEW做了一款簡單的基于聲卡的信號發生器,想調整輸出PWM占空比該如何設置?
您好,我用LabVIEW做了一款簡單的基于聲卡的信號發生器,利用visa將信號源經過USB傳給了TAS5548的評估板,直接從PWM輸出端接線觀察輸出的波形,可是PC段無論調整輸出信號頻率還是其他
發表于 10-17 06:52
Adobe將推出一款人工智能視頻生產工具
Adobe即將在今年晚些時候震撼發布其最新力作——Adobe Firefly Video Model,一款專為創意專業人士打造的生成式視頻創作與編輯神器。作為Firefly圖像生成系列的新成員,該工具以測試版形式率先亮相,旨在通過人工智能技術,為視頻創作領域帶來前所未有的
電控燃油噴射系統的工作過程
電控燃油噴射系統(Electronic Fuel Injection System,簡稱EFI)是一種現代汽車發動機的燃料供應系統,它通過電子控制單元(ECU)對燃油噴射進行精確控制,以實現高效
共軌電控噴射系統的特點有哪些
共軌電控噴射系統(Common Rail Direct Injection,簡稱CRDI)是一種先進的柴油發動機燃油噴射技術,具有許多顯著的特點和優勢。 高壓共軌系統 共軌電控噴射系統
Synopsys推出一款低功耗靜態規則檢查工具—VCLP
VCLP(VC Low Power)是Synopsys提供的一款低功耗靜態規則檢查工具,它能夠幫助驗證和清潔IEEE 1801 Unified Power Format (UPF)低功耗設計意圖,并確保UPF中的功耗意圖與實現一
英飛凌和盛思銳合作推出一款支持Arduino的傳感器擴展板
據麥姆斯咨詢報道,近期,英飛凌(Infineon)推出了一款支持Arduino的傳感器擴展板,用于評估智能家居和其它消費類應用中的智能傳感器系統。
一款適合嵌入式工程師使用的在線工具
一款適合嵌入式工程師使用的在線工具,工具有如下功能,如下圖所示:
1. 報文校驗功能,如下圖所示
2. UDP服務端測試工具:該UDP服務端
發表于 04-09 22:20
意法半導體推出多合一MEMS傳感器功能評估開發工具MEMS Studio
據麥姆斯咨詢報道,意法半導體的MEMS Studio是一款新的多合一MEMS傳感器功能評估開發工具,與STM32微控制器生態系統的關系密切,支持Windows、MacOS 和 Linu
安森美推出一款基于PLECS的具有獨特功能的領先在線仿真工具
Elite Power仿真工具是安森美(onsemi)推出的一款基于PLECS的具有獨特功能的領先在線仿真工具,適用于軟/硬開關應用,使工程師在開發周期的早期階段,
評論