SharpSpray - Active Directory Parola Püskürtme Aracı. Otomatik Kullanıcı Listesini Getirir ve Olası Kilitlenmeleri Önler
SharpSpray, .NET C# ile yazılmış bir Windows etki alanı parola püskürtme aracıdır.
Tanıtım
SharpSpray, geliştirilmiş ve ekstra yeteneklere sahip bir DomainPasswordSpray C# bağlantı noktasıdır . Bu araç, Etki Alanı aktif dizin hizmetleriyle iletişim kurmak için LDAP Protokolünü kullanır.
Özellikleri
Bir etki alanı bağlamının içinden ve dışından çalışabilir.
Etki alanı devre dışı bırakılmış hesapları püskürtmeden hariç tutun.
Otomatik, etki alanı kullanıcılarını Active dizinden toplar.
Tek bir kilitleme girişiminde hesapları hariç tutarak olası kilitlenmelerden kaçının.
Etki alanı kilitleme gözlem penceresi ayarlarını otomatik olarak toplayarak olası kilitlenmelerden kaçının.
Etki Alanı Hassas Parola ilkeleriyle uyumludur.
Kullanıcılar için özel LDAP filtresi, örneğin (açıklama= admin )
Her kimlik doğrulama girişimi arasında saniye cinsinden gecikme .
Her kimlik doğrulama girişimi arasında dalgalanma.
Tek bir parolayı veya bir parola listesini destekleyin.
Tek dosya Konsol Uygulaması.
Kullanım
Komut Satırı Arg'ları
Kullanıcı adı listesi dosya yolu. Bu, belirtilmemişse aktif dizinden otomatik olarak alınacaktır. -p Parola püskürtme işlemini gerçekleştirmek için kullanılacak tek bir parola. -k, --pl (Opsiyonel) Şifre Listesi dosya yolu. -d (İsteğe bağlı) Bir alan adı belirtin. -m Etki Alanı bağlamının dışında bulunan bir ana bilgisayardan püskürtme yapıyorsanız bu seçeneği kullanın. -q, --dc-ip Etki Alanı 'm' seçeneği işaretlendiğinde gereklidir -x Devre dışı bırakılan hesapları kullanıcı listesinden çıkarma girişimi ( -m seçeneğiyle desteklenmez) -z Hesapları 1 kilitleme denemesi içinde hariç tut (Değil) -m) seçeneğiyle desteklenir -f Kullanıcılar için özel LDAP filtresi, örneğin " (Varsayılan 32 dakika) -s (İsteğe bağlı) Her kimlik doğrulama girişimi arasında saniye cinsinden gecikme. -j (Opsiyonel) Saniye cinsinden titreşim. --Force Force, onay istemeden başlar. --get-users-list Etkin dizinden etki alanı kullanıcıları listesini alın. --show-examples Aktif dizinden etki alanı kullanıcıları listesini alın. --show-args Göster (Varsayılan 32 dakika) -s (İsteğe bağlı) Her kimlik doğrulama girişimi arasında saniye cinsinden gecikme. -j (Opsiyonel) Saniye cinsinden titreşim. --Force Force, onay istemeden başlar. --get-users-list Etkin dizinden etki alanı kullanıcıları listesini alın. --show-examples Aktif dizinden etki alanı kullanıcıları listesini alın. --show-args Gösterkomut satırı args --help Bu yardım ekranını görüntüleyin. ">
> SharpSpray.exe --help
-v, --Verbose Show verbose messages.
-u (Optional) Username list file path. This will be
automatically fetched from the active directory if not specified.
-p A single password that will be used to perform the password spray.
-k, --pl (Optional) Password List file path.
-d (Optional) Specify a domain name.
-m Use this option if spraying from a host located outside the Domain context.
-q, --dc-ip Required when the option 'm' OutsideDomain is checked
-x Attempts to exclude disabled accounts
from the user list (Not supported with the option -m)
-z Exclude accounts within 1 attempt of
locking out (Not supported with the option -m)
-f Custom LDAP filter for users, e .g. "(description=*admin*)"
-o A file to output the results to.
-w Do not relay on domain lockout observation window settings and use this specific value. (Default 32 minute)
-s (Optional) Delay in seconds between each authentication attempt.
-j (Optional) Jitter in seconds.
--Force Force start without asking for confirmation.
--get-users-list Get the domain users list from the active directory.
--show-examples Get domain users list from the active directory.
--show-args Show command line args
--help Display this help screen.
Kullanım Örnekleri
SharpSpray.exe -v -x -z --pl password.txt
SharpSpray.exe -x -z -u users.txt --pl psswd.txt
SharpSpray.exe -x -z -u users.txt -p Passw0rd!
SharpSpray.exe -x -z -s 3 -j 1 -u users.txt -k psswd.txt -o sprayed.txt
SharpSpray.exe -w 32 -m -d DC-1.local --dc-ip 10.10.20.20 -u users.txt --pl psswd.txt
SharpSpray.exe -w 32 -s 3 -j 1 -m -d DC-1.local --dc-ip 10.10.20.20 -u users.txt --pl psswd.txt
SharpSpray.exe --get-users-list
SharpSpray.exe --get-users-list > users.txt
PS> .\SharpSpray.exe --get-users-list | Out-File -Encoding ascii users.txt
Active Directory'den yalnızca kullanıcı listesini getirme
Aşağıdaki komut, etki alanı kullanıcılarını getirecek ve listeyi konsola yazdıracaktır.
SharpSpray.exe -x -z --get-users-list
-x: Exclude disabled accounts from the user list.
-z: Exclude accounts within 1 attempt of locking out
Meta
SharpSpray | Active Directory Parola Püskürtme Aracı