Useage: spray.sh -lync <targetIP> <usernameList> <passwordList> <AttemptsPerLockoutPeriod> <LockoutPeriodInMinutes>
Example: spray.sh -lync https://lyncdiscover.spiderlabs.com/ users.txt passwords.txt 1 35
Example: spray.sh -lync https://lyncweb.spiderlabs.com/Autodiscover/AutodiscoverService.svc/root/oauth/user users.txt passwords.txt 1 35
思科Web VPN
如果需要针对思科Web VPN服务作为目标来进行密码喷射,则需要提供目标端口以及目标服务托管的端口信息:
Useage: spray.sh -cisco <targetURL> <usernameList> <passwordList> <AttemptsPerLockoutPeriod> <LockoutPeriodInMinutes>
Example: spray.sh -ciso 192.168.0.1 usernames.txt passwords.txt 1 35
密码列表更新
我们可以根据当前年份来更新我们的密码列表,比如说(2016/2017):
Useage: spray.sh -passupdate <passwordList>
Example: spray.sh -passupdate passwords.txt
当然了,我们还可以将目标企业或组织名称作为可选参数添加至密码列表中:
Useage: spray.sh -passupdate <passwordList> <CompanyName>
Example: spray.sh -passupdate passwords.txt Spiderlabs
用户名生成
我们还可以根据一系列常用名称来生成我们的用户名列表:
Useage: spray.sh -genusers <firstnames> <lastnames> "<<fi><li><fn><ln>>"
Example: spray.sh -genusers english-first-1000.txt english-last-1000.txt "<fi><ln>"
Example: spray.sh -genusers english-first-1000.txt english-last-1000.txt "<fn>.<ln>"
许可证协议
Spray项目的开发和发布遵循GNU General Public开源许可证协议。
项目地址
Spray:【GitHub传送门】
请登录后发表评论
注册