SharpSpray - Active Directory Parola Püskürtme Aracı. Otomatik Kullanıcı Listesini Getirir ve Olası Kilitlenmeleri Önler

SharpSpray - Active Directory Parola Püskürtme Aracı. Otomatik Kullanıcı Listesini Getirir ve Olası Kilitlenmeleri Önler




SharpSpray, .NET C# ile yazılmış bir Windows etki alanı parola püskürtme aracıdır.


Tanıtım

SharpSpray, geliştirilmiş ve ekstra yeteneklere sahip bir DomainPasswordSpray C# bağlantı noktasıdır . Bu araç, Etki Alanı aktif dizin hizmetleriyle iletişim kurmak için LDAP Protokolünü kullanır.

Özellikleri

Bir etki alanı bağlamının içinden ve dışından çalışabilir.

Etki alanı devre dışı bırakılmış hesapları püskürtmeden hariç tutun.

Otomatik, etki alanı kullanıcılarını Active dizinden toplar.

Tek bir kilitleme girişiminde hesapları hariç tutarak olası kilitlenmelerden kaçının.

Etki alanı kilitleme gözlem penceresi ayarlarını otomatik olarak toplayarak olası kilitlenmelerden kaçının.

Etki Alanı Hassas Parola ilkeleriyle uyumludur.

Kullanıcılar için özel LDAP filtresi, örneğin (açıklama= admin )

Her kimlik doğrulama girişimi arasında saniye cinsinden gecikme .

Her kimlik doğrulama girişimi arasında dalgalanma.

Tek bir parolayı veya bir parola listesini destekleyin.

Tek dosya Konsol Uygulaması.


Kullanım


Komut Satırı Arg'ları

Kullanıcı adı listesi dosya yolu. Bu, belirtilmemişse aktif dizinden otomatik olarak alınacaktır. -p Parola püskürtme işlemini gerçekleştirmek için kullanılacak tek bir parola. -k, --pl (Opsiyonel) Şifre Listesi dosya yolu. -d (İsteğe bağlı) Bir alan adı belirtin. -m Etki Alanı bağlamının dışında bulunan bir ana bilgisayardan püskürtme yapıyorsanız bu seçeneği kullanın. -q, --dc-ip Etki Alanı 'm' seçeneği işaretlendiğinde gereklidir -x Devre dışı bırakılan hesapları kullanıcı listesinden çıkarma girişimi ( -m seçeneğiyle desteklenmez) -z Hesapları 1 kilitleme denemesi içinde hariç tut (Değil) -m) seçeneğiyle desteklenir -f Kullanıcılar için özel LDAP filtresi, örneğin " (Varsayılan 32 dakika) -s (İsteğe bağlı) Her kimlik doğrulama girişimi arasında saniye cinsinden gecikme. -j (Opsiyonel) Saniye cinsinden titreşim. --Force Force, onay istemeden başlar. --get-users-list Etkin dizinden etki alanı kullanıcıları listesini alın. --show-examples Aktif dizinden etki alanı kullanıcıları listesini alın. --show-args Göster (Varsayılan 32 dakika) -s (İsteğe bağlı) Her kimlik doğrulama girişimi arasında saniye cinsinden gecikme. -j (Opsiyonel) Saniye cinsinden titreşim. --Force Force, onay istemeden başlar. --get-users-list Etkin dizinden etki alanı kullanıcıları listesini alın. --show-examples Aktif dizinden etki alanı kullanıcıları listesini alın. --show-args Gösterkomut satırı args --help Bu yardım ekranını görüntüleyin. ">

> SharpSpray.exe --help

  -v, --Verbose       Show verbose messages.
  -u                  (Optional) Username list file path. This will be
                      automatically fetched from the active directory if not specified.
  -p                  A single password that will be used to perform the password spray.
  -k, --pl            (Optional) Password List file path.
  -d                  (Optional) Specify a domain name.
  -m                  Use this option if spraying from a host located outside the Domain context.
  -q, --dc-ip         Required when the option 'm' OutsideDomain is checked
  -x                  Attempts to exclude disabled accounts
                      from the user list (Not supported with the option -m)
  -z                  Exclude accounts within 1 attempt of
                      locking out (Not supported with the option -m)
  -f                  Custom LDAP filter for users, e   .g. "(description=*admin*)"
  -o                  A file to output the results to.
  -w                  Do not relay on domain lockout observation window settings and use this specific value. (Default 32 minute)
  -s                  (Optional) Delay in seconds between each authentication attempt.
  -j                  (Optional) Jitter in seconds.
  --Force             Force start without asking for confirmation.
  --get-users-list    Get the domain users list from the active directory.
  --show-examples     Get domain users list from the active directory.
  --show-args         Show command line args
  --help              Display this help screen.


Kullanım Örnekleri

SharpSpray.exe -v -x -z --pl password.txt
SharpSpray.exe -x -z -u users.txt --pl psswd.txt
SharpSpray.exe -x -z -u users.txt -p Passw0rd!
SharpSpray.exe -x -z -s 3 -j 1 -u users.txt -k psswd.txt -o sprayed.txt

SharpSpray.exe -w 32 -m -d DC-1.local --dc-ip 10.10.20.20 -u users.txt --pl psswd.txt
SharpSpray.exe -w 32 -s 3 -j 1 -m -d DC-1.local --dc-ip 10.10.20.20 -u users.txt --pl psswd.txt

SharpSpray.exe --get-users-list
SharpSpray.exe --get-users-list > users.txt
PS> .\SharpSpray.exe --get-users-list | Out-File -Encoding ascii users.txt

Active Directory'den yalnızca kullanıcı listesini getirme

Aşağıdaki komut, etki alanı kullanıcılarını getirecek ve listeyi konsola yazdıracaktır.


SharpSpray.exe -x -z --get-users-list

-x: Exclude disabled accounts from the user list.
-z: Exclude accounts within 1 attempt of locking out

Meta


SharpSpray | Active Directory Parola Püskürtme Aracı


SharpSpray'i indirin


Daha yeni Daha eski

POST ADS1

POST ADS 2