SharpHose 开源项目教程
项目介绍
SharpHose 是一款基于 C# 开发的 Windows 异步密码喷射工具。它设计用于通过 Cobalt Strike 的 execute-assembly 功能快速、安全地进行密码喷射。SharpHose 提供了灵活的方式与 Active Directory 交互,支持域加入和非域加入的上下文,并能针对特定域和域控制器进行操作。此外,SharpHose 考虑了域密码策略,包括细粒度密码策略,以避免账户锁定。
项目快速启动
克隆项目
首先,将项目克隆到本地:
git clone https://github.com/ustayready/SharpHose.git
编译项目
使用 Visual Studio 2019 社区版编译项目,确保安装了 .NET Framework 4.5。
运行示例
以下是一个简单的运行示例,用于进行密码喷射:
SharpHose.exe --action SPRAY_USERS --spraypassword Spring2020 --output c:\temp\ --auto
应用案例和最佳实践
应用案例
- 渗透测试:使用 SharpHose 对目标域进行密码喷射,以测试域的安全性。
- 安全审计:通过 SharpHose 查看目标域的所有密码策略和受影响的用户,进行安全审计。
最佳实践
- 避免账户锁定:在执行密码喷射时,确保遵守域密码策略,避免账户锁定。
- 使用
--auto
参数:在 Cobalt Strike 中使用--auto
参数,以避免额外的交互提醒。
典型生态项目
Cobalt Strike
SharpHose 主要与 Cobalt Strike 集成使用,通过 execute-assembly 功能进行操作。Cobalt Strike 是一款广泛使用的渗透测试工具,提供了强大的后渗透测试功能。
Active Directory
SharpHose 与 Active Directory 紧密集成,支持域加入和非域加入的上下文,适用于各种 Active Directory 环境。
通过以上教程,您可以快速了解并使用 SharpHose 进行密码喷射和安全审计。希望这些内容对您有所帮助!