一顆小胡椒
SharpSpray
這是一個域內的密碼噴射評估工具,能通過ldap收集用戶名,并根據密碼設置策略進行自動域內的密碼噴射評估。SharpSpray是對SharpHose項目進行改造實現的,解決了原項目中無法在域外爆破、無法進行批量密碼爆破等問題,并內置了三個域內高頻率口令。
特點
- 通過LDAP自動查找用戶來進行噴射
- 根據密碼策略自動a噴射
- 多線程噴射,速度較快
- 能在域外對域控進行噴射
使用
Examples:Domain Joined Spray: SharpSpray.exe --action SPRAY_USERS --spraypassword Aa123456789.Domain Joined Spray w/ Exclusions: SharpSpray.exe --action SPRAY_USERS --autoDomain Joined Spray w/ Exclusions: SharpSpray.exe --action SPRAY_USERS --passfile c:\test.txtNon-Domain Joined Spray: SharpSpray.exe --dc-ip 172.16.178.9 --domain windows.local --username test --password Aa123456789. --action SPRAY_USERS --spraypassword Aa123456789.Domain Joined Show Policies: SharpSpray.exe --action GET_POLICIESDomain Joined Show Policy Users: SharpSpray.exe --action GET_POLICY_USERS --policy windowsDomain Joined Show All Users: SharpSpray.exe --action GET_ENABLED_USERS
策略發現
在使用之前可以先通過GET_POLICIES來獲取當前密碼策略和域內總用戶數,避免用戶數目過大導致服務器崩潰。
SharpSpray.exe --action GET_POLICIES
密碼噴射(三種噴射模式)
SharpSpray.exe --action SPRAY_USERS --spraypassword Aa123456789.只爆破一個密碼
SharpSpray.exe --action SPRAY_USERS --auto 此命令會自動爆破域內所有用戶的1234qwer!@#$、1qaz@WSX1qaz、QAZwsxEDC這三個高頻密碼。
SharpSpray.exe --action SPRAY_USERS --passfile c:\test.txt爆破一個密碼本
域外對域控進行密碼噴射
SharpSpray.exe --dc-ip 172.16.178.9 --domain windows.local --username test --password Aa123456789. --action SPRAY_USERS --spraypassword Aa123456789.
TODO
- 域外的用戶名爆破
- 域內信息收集
工具獲取方式:
https://github.com/JDArmy/SharpSpray
HACK學習呀
天億網絡安全
HACK之道
奇安信集團
LemonSec
CNCERT國家工程研究中心
公安三所網絡安全法律研究中心
中國信息安全
黑白之道
系統安全運維
一顆小胡椒
安全牛
