1. 黑客安全网-互联网安全媒体信息综合平台首页
  2. 分类工具
  3. 神兵利器

Spray:一款功能强大的活动目录凭证密码喷射工具


Useage: spray.sh -lync <targetIP> <usernameList> <passwordList> <AttemptsPerLockoutPeriod> <LockoutPeriodInMinutes>

Example: spray.sh -lync https://lyncdiscover.spiderlabs.com/ users.txt passwords.txt 1 35

Example: spray.sh -lync https://lyncweb.spiderlabs.com/Autodiscover/AutodiscoverService.svc/root/oauth/user users.txt passwords.txt 1 35

思科Web VPN

如果需要针对思科Web VPN服务作为目标来进行密码喷射,则需要提供目标端口以及目标服务托管的端口信息:


Useage: spray.sh -cisco <targetURL> <usernameList> <passwordList> <AttemptsPerLockoutPeriod> <LockoutPeriodInMinutes>

Example: spray.sh -ciso 192.168.0.1 usernames.txt passwords.txt 1 35

密码列表更新

我们可以根据当前年份来更新我们的密码列表,比如说(2016/2017):


Useage: spray.sh -passupdate <passwordList>

Example: spray.sh -passupdate passwords.txt

当然了,我们还可以将目标企业或组织名称作为可选参数添加至密码列表中:


Useage: spray.sh -passupdate <passwordList> <CompanyName>

Example: spray.sh -passupdate passwords.txt Spiderlabs

用户名生成

我们还可以根据一系列常用名称来生成我们的用户名列表:


Useage: spray.sh -genusers <firstnames> <lastnames> "<<fi><li><fn><ln>>"

Example: spray.sh -genusers english-first-1000.txt english-last-1000.txt "<fi><ln>"

Example: spray.sh -genusers english-first-1000.txt english-last-1000.txt "<fn>.<ln>"

许可证协议

Spray项目的开发和发布遵循GNU General Public开源许可证协议。

项目地址

Spray:【GitHub传送门

参考来源

Greenwolf

本文为转载文章,源自互联网,由网络整理整理编辑,转载请注明出处:https://www.hacksafe.net/tool/hacktool/2680.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注