一款域内密码喷射评估工具
2023-7-11 08:9:42 Author: 系统安全运维(查看原文) 阅读量:49 收藏

SharpSpray

这是一个域内的密码喷射评估工具,能通过ldap收集用户名,并根据密码设置策略进行自动域内的密码喷射评估。SharpSpray是对SharpHose项目进行改造实现的,解决了原项目中无法在域外爆破、无法进行批量密码爆破等问题,并内置了三个域内高频率口令。

特点

  • 通过LDAP自动查找用户来进行喷射

  • 根据密码策略自动a喷射

  • 多线程喷射,速度较快

  • 能在域外对域控进行喷射

使用

Examples:Domain Joined Spray: SharpSpray.exe --action SPRAY_USERS --spraypassword Aa123456789.Domain Joined Spray w/ Exclusions: SharpSpray.exe --action SPRAY_USERS --autoDomain Joined Spray w/ Exclusions: SharpSpray.exe --action SPRAY_USERS --passfile c:\test.txtNon-Domain Joined Spray: SharpSpray.exe --dc-ip 172.16.178.9 --domain windows.local --username test --password Aa123456789. --action SPRAY_USERS --spraypassword Aa123456789.Domain Joined Show Policies: SharpSpray.exe --action GET_POLICIESDomain Joined Show Policy Users: SharpSpray.exe --action GET_POLICY_USERS --policy windowsDomain Joined Show All Users: SharpSpray.exe --action GET_ENABLED_USERS

策略发现

在使用之前可以先通过GET_POLICIES来获取当前密码策略和域内总用户数,避免用户数目过大导致服务器崩溃。

SharpSpray.exe --action GET_POLICIES

密码喷射(三种喷射模式)

SharpSpray.exe --action SPRAY_USERS --spraypassword Aa123456789.只爆破一个密码

SharpSpray.exe --action SPRAY_USERS --auto 此命令会自动爆破域内所有用户的[email protected]#$、[email protected]、QAZwsxEDC这三个高频密码。

SharpSpray.exe --action SPRAY_USERS --passfile c:\test.txt爆破一个密码本

域外对域控进行密码喷射

SharpSpray.exe --dc-ip 172.16.178.9 --domain windows.local --username test --password Aa123456789. --action SPRAY_USERS --spraypassword Aa123456789.

TODO

  • 域外的用户名爆破

  • 域内信息收集

工具获取方式:

https://github.com/JDArmy/SharpSpray

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
关注我,学习网络安全不迷路

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247520778&idx=1&sn=f183dde2dc5ff3a80ae46777a8064e0b&chksm=c308417af47fc86cfb8db16808ca8b3d729ddae3aeadc34207bc4fae15082f73fd78f4018c74#rd
如有侵权请联系:admin#unsafe.sh