Spray:一款功能强大的活动目录凭证密码喷射工具


Useage: spray.sh -lync <targetIP> <usernameList> <passwordList> <AttemptsPerLockoutPeriod> <LockoutPeriodInMinutes>

Example: spray.sh -lync https://lyncdiscover.spiderlabs.com/ users.txt passwords.txt 1 35

Example: spray.sh -lync https://lyncweb.spiderlabs.com/Autodiscover/AutodiscoverService.svc/root/oauth/user users.txt passwords.txt 1 35

思科Web VPN

如果需要针对思科Web VPN服务作为目标来进行密码喷射,则需要提供目标端口以及目标服务托管的端口信息:

Useage: spray.sh -cisco <targetURL> <usernameList> <passwordList> <AttemptsPerLockoutPeriod> <LockoutPeriodInMinutes>

Example: spray.sh -ciso 192.168.0.1 usernames.txt passwords.txt 1 35

密码列表更新

我们可以根据当前年份来更新我们的密码列表,比如说(2016/2017):

Useage: spray.sh -passupdate <passwordList>

Example: spray.sh -passupdate passwords.txt

当然了,我们还可以将目标企业或组织名称作为可选参数添加至密码列表中:

Useage: spray.sh -passupdate <passwordList> <CompanyName>

Example: spray.sh -passupdate passwords.txt Spiderlabs

用户名生成

我们还可以根据一系列常用名称来生成我们的用户名列表:

Useage: spray.sh -genusers <firstnames> <lastnames> "<<fi><li><fn><ln>>"

Example: spray.sh -genusers english-first-1000.txt english-last-1000.txt "<fi><ln>"

Example: spray.sh -genusers english-first-1000.txt english-last-1000.txt "<fn>.<ln>"

许可证协议

Spray项目的开发和发布遵循GNU General Public开源许可证协议。

项目地址

Spray:【GitHub传送门

参考来源

Greenwolf

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论