SharpSpray：一款功能强大的活动目录密码喷射安全工具

Delina

原文链接：SharpSpray：一款功能强大的活动目录密码喷射安全工具
​
关于SharpSpraySharpSpray是一款功能强大的活动目录密码喷射安全工具，该工具基于.NET C#开发，可以帮助广大研究人员对活动目录的安全性进行分析。
SharpSpray是DomainPasswordSpray工具的C#实现，并且还引入了很多增强功能以及额外功能。除此之外，该工具还使用了LDAP协议来跟域活动目录服务进行通信。
功能介绍

​

可以从域上下文的内部和外部进行操作。
从列表中排除禁用域的帐户。
自动从活动目录中收集域用户信息。
通过在一次锁定尝试中排除帐户，避免潜在的帐户锁定。
通过自动收集域锁定账户来观察窗口设置，避免潜在的帐户锁定。
与域细粒度密码策略兼容。
用户自定义LDAP筛选器，例如（description=admin）。
支持设置每次身份验证尝试之间的延迟（秒）。
支持设置每次身份验证尝试之间的抖动。
支持单个密码或密码列表。
单文件控制台终端应用程序。
工具下载广大研究人员可以使用下列命令将该项目源码克隆至本地：

• 
  

git clone https://github.com/iomoath/SharpSpray.git
工具使用命令行参数

1. > SharpSpray.exe --help
   
2. 
   
3. 
   
4. 
   
5.   -v, --Verbose       Show verbose messages.
   
6. 
   
7.   -u                  (Optional) Username list file path. This will be
   
8. 
   
9.                       automatically fetched from the active directory if not specified.
   
10. 
    
11.   -p                  A single password that will be used to perform the password spray.
    
12. 
    
13.   -k, --pl            (Optional) Password List file path.
    
14. 
    
15.   -d                  (Optional) Specify a domain name.
    
16. 
    
17.   -m                  Use this option if spraying from a host located outside the Domain context.
    
18. 
    
19.   -q, --dc-ip         Required when the option 'm' OutsideDomain is checked
    
20. 
    
21.   -x                  Attempts to exclude disabled accounts
    
22. 
    
23.                       from the user list (Not supported with the option -m)
    
24. 
    
25.   -z                  Exclude accounts within 1 attempt of
    
26. 
    
27.                       locking out (Not supported with the option -m)
    
28. 
    
29.   -f                  Custom LDAP filter for users, e.g. "(description=*admin*)"
    
30. 
    
31.   -o                  A file to output the results to.
    
32. 
    
33.   -w                  Do not relay on domain lockout observation window settings and use this specific value. (Default 32 minute)
    
34. 
    
35.   -s                  (Optional) Delay in seconds between each authentication attempt.
    
36. 
    
37.   -j                  (Optional) Jitter in seconds.
    
38. 
    
39.   --Force             Force start without asking for confirmation.
    
40. 
    
41.   --get-users-list    Get the domain users list from the active directory.
    
42. 
    
43.   --show-examples     Get domain users list from the active directory.
    
44. 
    
45.   --show-args         Show command line args
    
46. 
    
47.   --help              Display this help screen.

复制代码

参数介绍

1. -v, --Verbose       显示Verbose信息
   
2. 
   
3.   -u                （可选）用户名列表文件路径，如果不指定，则自动从活动目录获取
   
4. 
   
5.   -p                用于执行密码喷射的单个密码
   
6. 
   
7.   -k, --pl            （可选）密码列表文件路径
   
8. 
   
9.   -d               （可选）指定目标域名
   
10. 
    
11.   -m              如果目标主机位于域上下文之外的位置，则可以使用该选项
    
12. 
    
13.   -q, --dc-ip         检测’m’参数时要求使用该选项
    
14. 
    
15.   -x                尝试从用户列表中排除已禁用的账号
    
16. 
    
17.   -z                 通过在一次锁定尝试中排除帐户，避免潜在的帐户锁定
    
18. 
    
19.   -f                 自定义LDAP过滤器，例如"(description=*admin*)"
    
20. 
    
21.   -o                 存储处理结果的文件
    
22. 
    
23.   -s                  （可选）每次身份验证尝试之间的延迟（秒）
    
24. 
    
25.   -j                  （可选）以秒为单位的抖动
    
26. 
    
27.   --Force              强制执行任务，无需进行确认
    
28. 
    
29.   --get-users-list        从活动目录获取域用户列表
    
30. 
    
31.   --show-examples      从活动目录获取域用户列表
    
32. 
    
33.   --show-args          显示命令行参数
    
34. 
    
35.   --help              显示帮助信息

复制代码

工具使用样例样例1

1. SharpSpray.exe -v -x -z --pl password.txt
   
2. 
   
3. SharpSpray.exe -x -z -u users.txt --pl psswd.txt
   
4. 
   
5. SharpSpray.exe -x -z -u users.txt -p Passw0rd!
   
6. 
   
7. SharpSpray.exe -x -z -s 3 -j 1 -u users.txt -k psswd.txt -o sprayed.txt

复制代码

样例2

1. SharpSpray.exe -w 32 -m -d DC-1.local --dc-ip 10.10.20.20 -u users.txt --pl psswd.txt
   
2. 
   
3. SharpSpray.exe -w 32 -s 3 -j 1 -m -d DC-1.local --dc-ip 10.10.20.20 -u users.txt --pl psswd.txt

复制代码

样例3

1. SharpSpray.exe --get-users-list
   
2. 
   
3. SharpSpray.exe --get-users-list > users.txt
   
4. 
   
5. PS> .\SharpSpray.exe --get-users-list | Out-File -Encoding ascii users.txt

复制代码

如何从活动目录中仅获取用户列表
下列命令可以从目标活动目录中获取域用户信息，并打印在终端窗口中：

1. SharpSpray.exe -x -z --get-users-list
   
2. 
   
3. 
   
4. -x: Exclude disabled accounts from the user list.
   
5. 
   
6. -z: Exclude accounts within 1 attempt of locking out.

复制代码

参数介绍

1. -x: 从用户列表中排除已禁用的账号
   
2. 
   
3. -z: 一次尝试锁定后排除目标账号

复制代码

项目地址https://github.com/iomoath/SharpSpray
参考资料https://c99.sh/sharpspray-active-directory-password-spraying-tool/

​