黄片免费观看吧,中文字字幕在线中文乱码,国产萝精品大全莉视频

SharpSpray

這是一個域內(nèi)的密碼噴射評估工具，能通過ldap收集用戶名，并根據(jù)密碼設(shè)置策略進行自動域內(nèi)的密碼噴射評估。SharpSpray是對SharpHose項目進行改造實現(xiàn)的，解決了原項目中無法在域外爆破、無法進行批量密碼爆破等問題，并內(nèi)置了三個域內(nèi)高頻率口令。

特點

通過LDAP自動查找用戶來進行噴射
根據(jù)密碼策略自動a噴射
多線程噴射，速度較快
能在域外對域控進行噴射

使用

Examples:
Domain Joined Spray: SharpSpray.exe --action SPRAY_USERS --spraypassword Aa123456789.
Domain Joined Spray w/ Exclusions: SharpSpray.exe --action SPRAY_USERS --auto
Domain Joined Spray w/ Exclusions: SharpSpray.exe --action SPRAY_USERS --passfile c:	est.txt
Non-Domain Joined Spray: SharpSpray.exe  --dc-ip 172.16.178.9 --domain windows.local --username test --password Aa123456789. --action SPRAY_USERS --spraypassword Aa123456789.
Domain Joined Show Policies: SharpSpray.exe --action GET_POLICIES
Domain Joined Show Policy Users: SharpSpray.exe --action GET_POLICY_USERS --policy windows
Domain Joined Show All Users: SharpSpray.exe --action GET_ENABLED_USERS

策略發(fā)現(xiàn)

在使用之前可以先通過GET_POLICIES來獲取當(dāng)前密碼策略和域內(nèi)總用戶數(shù)，避免用戶數(shù)目過大導(dǎo)致服務(wù)器崩潰。

SharpSpray.exe --action GET_POLICIES

密碼噴射（三種噴射模式）

SharpSpray.exe --action SPRAY_USERS --spraypassword Aa123456789.只爆破一個密碼SharpSpray.exe --action SPRAY_USERS --auto此命令會自動爆破域內(nèi)所有用戶的1234qwer!@#$、1qaz@WSX1qaz、QAZwsxEDC這三個高頻密碼。SharpSpray.exe --action SPRAY_USERS --passfile c: est.txt爆破一個密碼本

域外對域控進行密碼噴射

SharpSpray.exe --dc-ip 172.16.178.9 --domain windows.local --username test --password Aa123456789. --action SPRAY_USERS --spraypassword Aa123456789.

TODO

域外的用戶名爆破
域內(nèi)信息收集

審核編輯：李倩

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴