搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      一款域內(nèi)密碼噴射評(píng)估工具

      jf_hKIAo4na ? 來源:菜鳥學(xué)安全 ? 作者:菜鳥學(xué)安全 ? 2022-10-19 09:29 ? 次閱讀

      SharpSpray

      這是一個(gè)域內(nèi)的密碼噴射評(píng)估工具,能通過ldap收集用戶名,并根據(jù)密碼設(shè)置策略進(jìn)行自動(dòng)域內(nèi)的密碼噴射評(píng)估。SharpSpray是對(duì)SharpHose項(xiàng)目進(jìn)行改造實(shí)現(xiàn)的,解決了原項(xiàng)目中無法在域外爆破、無法進(jìn)行批量密碼爆破等問題,并內(nèi)置了三個(gè)域內(nèi)高頻率口令。

      特點(diǎn)

      • 通過LDAP自動(dòng)查找用戶來進(jìn)行噴射

      • 根據(jù)密碼策略自動(dòng)a噴射

      • 多線程噴射,速度較快

      • 能在域外對(duì)域控進(jìn)行噴射

      使用

      Examples:
Domain Joined Spray: SharpSpray.exe --action SPRAY_USERS --spraypassword Aa123456789.
Domain Joined Spray w/ Exclusions: SharpSpray.exe --action SPRAY_USERS --auto
Domain Joined Spray w/ Exclusions: SharpSpray.exe --action SPRAY_USERS --passfile c:	est.txt
Non-Domain Joined Spray: SharpSpray.exe  --dc-ip 172.16.178.9 --domain windows.local --username test --password Aa123456789. --action SPRAY_USERS --spraypassword Aa123456789.
Domain Joined Show Policies: SharpSpray.exe --action GET_POLICIES
Domain Joined Show Policy Users: SharpSpray.exe --action GET_POLICY_USERS --policy windows
Domain Joined Show All Users: SharpSpray.exe --action GET_ENABLED_USERS

      策略發(fā)現(xiàn)

      在使用之前可以先通過GET_POLICIES來獲取當(dāng)前密碼策略和域內(nèi)總用戶數(shù),避免用戶數(shù)目過大導(dǎo)致服務(wù)器崩潰。

      SharpSpray.exe --action GET_POLICIES

      d3e07aae-4f48-11ed-a3b6-dac502259ad0.png

      密碼噴射(三種噴射模式)

      SharpSpray.exe --action SPRAY_USERS --spraypassword Aa123456789.只爆破一個(gè)密碼SharpSpray.exe --action SPRAY_USERS --auto此命令會(huì)自動(dòng)爆破域內(nèi)所有用戶的1234qwer!@#$、1qaz@WSX1qaz、QAZwsxEDC這三個(gè)高頻密碼。SharpSpray.exe --action SPRAY_USERS --passfile c: est.txt爆破一個(gè)密碼本

      d444ecb4-4f48-11ed-a3b6-dac502259ad0.png

      域外對(duì)域控進(jìn)行密碼噴射
      SharpSpray.exe --dc-ip 172.16.178.9 --domain windows.local --username test --password Aa123456789. --action SPRAY_USERS --spraypassword Aa123456789.

      TODO

      • 域外的用戶名爆破
      • 域內(nèi)信息收集

      審核編輯 :李倩


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 服務(wù)器
        +關(guān)注

        關(guān)注

        12

        文章

        8958

        瀏覽量

        85085
      • LDAP
        +關(guān)注

        關(guān)注

        0

        文章

        9

        瀏覽量

        7653

      原文標(biāo)題:一款域內(nèi)密碼噴射評(píng)估工具

      文章出處:【微信號(hào):菜鳥學(xué)安全,微信公眾號(hào):菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        如果設(shè)計(jì)一款桌面的機(jī)器玩具,最吸引人的外觀與功能要有哪些?

        初步設(shè)想制作如下其中一款,有感興趣的朋友可以幫提提意見。 A一款圓敦敦的音響狀的“個(gè)人日程助手”,具備番茄鬧鐘、音樂播放、減壓交互、語言對(duì)話、工作日?qǐng)?bào)生成。 B一款迷你瓦利機(jī)器人,有
        發(fā)表于 10-19 18:25

        經(jīng)過TAS5548EVM評(píng)估板處理輸出的PWM信號(hào),可以用哪一款型號(hào)的數(shù)字功放評(píng)估板處理?

        您好,我想了解下,經(jīng)過TAS5548EVM評(píng)估板處理輸出的PWM信號(hào),可以用哪一款型號(hào)的數(shù)字功放評(píng)估板處理?用TAS5631系列的板子處理可以嗎,還是說有其他更新的型號(hào),或者說比較
        發(fā)表于 10-18 07:13

        用LabVIEW做了一款簡(jiǎn)單的基于聲卡的信號(hào)發(fā)生器,想調(diào)整輸出PWM占空比該如何設(shè)置?

        您好,我用LabVIEW做了一款簡(jiǎn)單的基于聲卡的信號(hào)發(fā)生器,利用visa將信號(hào)源經(jīng)過USB傳給了TAS5548的評(píng)估板,直接從PWM輸出端接線觀察輸出的波形,可是PC段無論調(diào)整輸出信號(hào)頻率還是其他
        發(fā)表于 10-17 06:52

        Adobe將推出一款人工智能視頻生產(chǎn)工具

        Adobe即將在今年晚些時(shí)候震撼發(fā)布其最新力作——Adobe Firefly Video Model,一款專為創(chuàng)意專業(yè)人士打造的生成式視頻創(chuàng)作與編輯神器。作為Firefly圖像生成系列的新成員,該工具以測(cè)試版形式率先亮相,旨在通過人工智能技術(shù),為視頻創(chuàng)作領(lǐng)域帶來前所未有的
        的頭像 發(fā)表于 09-12 16:37 ?424次閱讀

        電控燃油噴射系統(tǒng)的工作過程

        電控燃油噴射系統(tǒng)(Electronic Fuel Injection System,簡(jiǎn)稱EFI)是種現(xiàn)代汽車發(fā)動(dòng)機(jī)的燃料供應(yīng)系統(tǒng),它通過電子控制單元(ECU)對(duì)燃油噴射進(jìn)行精確控制,以實(shí)現(xiàn)高效
        的頭像 發(fā)表于 08-06 15:11 ?1090次閱讀

        共軌電控噴射系統(tǒng)的特點(diǎn)有哪些

        共軌電控噴射系統(tǒng)(Common Rail Direct Injection,簡(jiǎn)稱CRDI)是種先進(jìn)的柴油發(fā)動(dòng)機(jī)燃油噴射技術(shù),具有許多顯著的特點(diǎn)和優(yōu)勢(shì)。 高壓共軌系統(tǒng) 共軌電控噴射系統(tǒng)
        的頭像 發(fā)表于 08-06 15:07 ?423次閱讀

        內(nèi)生態(tài)構(gòu)建重要環(huán)- 存內(nèi)計(jì)算工具

        本篇文章重點(diǎn)講述存內(nèi)計(jì)算相關(guān)工具鏈,我們將從工具鏈定義出發(fā),依次講述工具鏈研究背景及現(xiàn)有工具鏈、存內(nèi)
        的頭像 發(fā)表于 05-16 14:37 ?1008次閱讀
        存<b class='flag-5'>內(nèi)</b>生態(tài)構(gòu)建重要<b class='flag-5'>一</b>環(huán)- 存<b class='flag-5'>內(nèi)</b>計(jì)算<b class='flag-5'>工具</b>鏈

        Synopsys推出一款低功耗靜態(tài)規(guī)則檢查工具—VCLP

        VCLP(VC Low Power)是Synopsys提供的一款低功耗靜態(tài)規(guī)則檢查工具,它能夠幫助驗(yàn)證和清潔IEEE 1801 Unified Power Format (UPF)低功耗設(shè)計(jì)意圖,并確保UPF中的功耗意圖與實(shí)現(xiàn)
        的頭像 發(fā)表于 04-15 11:25 ?2067次閱讀
        Synopsys推出<b class='flag-5'>一款</b>低功耗靜態(tài)規(guī)則檢查<b class='flag-5'>工具</b>—VCLP

        英飛凌和盛思銳合作推出一款支持Arduino的傳感器擴(kuò)展板

        據(jù)麥姆斯咨詢報(bào)道,近期,英飛凌(Infineon)推出了一款支持Arduino的傳感器擴(kuò)展板,用于評(píng)估智能家居和其它消費(fèi)類應(yīng)用中的智能傳感器系統(tǒng)。
        的頭像 發(fā)表于 04-10 09:05 ?2226次閱讀

        一款適合嵌入式工程師使用的在線工具

        一款適合嵌入式工程師使用的在線工具,工具有如下功能,如下圖所示: 1. 報(bào)文校驗(yàn)功能,如下圖所示 2. UDP服務(wù)端測(cè)試工具:該UDP服務(wù)端
        發(fā)表于 04-09 22:20

        意法半導(dǎo)體推出多合MEMS傳感器功能評(píng)估開發(fā)工具MEMS Studio

        據(jù)麥姆斯咨詢報(bào)道,意法半導(dǎo)體的MEMS Studio是一款新的多合MEMS傳感器功能評(píng)估開發(fā)工具,與STM32微控制器生態(tài)系統(tǒng)的關(guān)系密切,支持Windows、MacOS 和 Linu
        的頭像 發(fā)表于 04-08 09:04 ?456次閱讀

        安森美推出一款基于PLECS的具有獨(dú)特功能的領(lǐng)先在線仿真工具

        Elite Power仿真工具是安森美(onsemi)推出的一款基于PLECS的具有獨(dú)特功能的領(lǐng)先在線仿真工具,適用于軟/硬開關(guān)應(yīng)用,使工程師在開發(fā)周期的早期階段,
        的頭像 發(fā)表于 03-20 09:58 ?598次閱讀

        蘋果計(jì)劃在三年內(nèi)發(fā)布一款20英寸折疊屏筆電

        據(jù)分析師郭明錤表示,蘋果計(jì)劃在大約三年內(nèi)發(fā)布一款20英寸的可折疊屏幕MacBook。
        的頭像 發(fā)表于 03-08 09:58 ?544次閱讀

        【飛騰派4G版免費(fèi)試用】Ubuntu系統(tǒng)上運(yùn)行的一款賊好用的截圖工具:Flameshot

        0. 起因 最近使用了Ubuntu 桌面系統(tǒng),發(fā)現(xiàn)對(duì)截圖工具支持的不是很好,自帶的截圖工具因?yàn)槲募笔?bào)錯(cuò)不能使用。 于是簡(jiǎn)單搜索了下,發(fā)現(xiàn)了一款很好用的截圖
        發(fā)表于 12-22 10:03

        如何選擇一款真對(duì)數(shù)放大器?

        想選擇一款真對(duì)數(shù)放大器,用來實(shí)現(xiàn)接收機(jī)的動(dòng)態(tài)范圍的壓縮,信號(hào)頻率為10M, 壓縮前動(dòng)態(tài)范圍為120dB, 想通過放大器壓縮到70dB范圍內(nèi)? 請(qǐng)推薦幾芯片? 謝謝
        發(fā)表于 11-22 08:23

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app