简单且匿名的密码喷洒工具

已于 2024-01-06 22:44:24 修改
阅读量132 收藏
点赞数
分类专栏: 程序员 渗透测试 web 文章标签: 软件 工具 计算
于 2023-11-08 08:33:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/134280325
版权
程序员 同时被 3 个专栏收录
806 篇文章 136 订阅
订阅专栏
渗透测试
721 篇文章 30 订阅
订阅专栏
web
362 篇文章 12 订阅
订阅专栏 
项目地址:https://github.com/knavesec/CredMaster

工具介绍

通过 Amazon AWS 直通代理启动密码喷洒/暴力破解,为每次身份验证尝试转移请求的 IP 地址。这会动态创建 FireProx API,以实现更规避的密码喷射。

小心帐户锁定,了解目标的重置策略

优点和特点

为每个请求轮换请求 IP 地址``自动生成代理 passthru 的 API``欺骗 API 跟踪号码、转发 IP 和其他代理跟踪标头 = 完全匿名``通过配置文件轻松配置``多线程处理``用于锁定策略规避的密码延迟计数器和配置``轻松添加新插件``彩色输出``Keybase、Slack、Discord、Teams 和 Pushover 的通知系统``用于定时喷洒和 SOC 规避的WeekdayWarrior设置

工具使用

示例使用:

python3 credmaster.py --plugin {pluginname} --access_key {key} --secret_access_key {key} -u userfile -p passwordfile -a useragentfile {otherargs}

或者

python3 credmaster.py --config config.json

注:此工具需要 AWS API 访问密钥,有关如何获取这些密钥的演练可在此处找到

https://bond-o.medium.com/aws-pass-through-proxy-84f1f7fa4b4b

目前支持以下插件:

OWA -Outlook Web Access` `--plugin owa``EWS - 交换网络服务` `--plugin ews``O365 -Office365` `--plugin o365``ADFS - Active Directory 联合服务` `--plugin adfs``O365Enum - Office365 用户枚举(无身份验证请求)` `--plugin o365enum``MSOL-微软在线` `--plugin msol``MSGraph - MSGraph 模块,msgraph spray point for azure 和 MSOL credentials` `--plugin msgraph``AzureSSO - Azure AD 无缝 SSO 端点` `--plugin azuresso``AzVault - AzVault 模块,不同于 MSOL/AzureSSO 的 Azure 喷射点` `--plugin azvault``Okta - Okta 身份验证门户` `--plugin okta``FortinetVPN - Fortinet VPN 客户端` `--plugin fortinetvpn``HTTPBrute - 通用 HTTP 暴力破解方法(基本/摘要/NTLM)` `--plugin httpbrute``GMailEnum - GSuite/Gmail 枚举` `--plugin gmailenum

工具下载

网盘链接:https://pan.quark.cn/s/4ff4855629da

:黑客&网络安全

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

在这里领取:

这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:

1.学习路线&职业规划

在这里插入图片描述
在这里插入图片描述

2.全套体系课&入门到精通

在这里插入图片描述

3.黑客电子书&面试资料

在这里插入图片描述

4.漏洞挖掘工具和学习文档

在这里插入图片描述

这些东西都是免费领取哦:黑客最新大礼包

leah126
关注
专栏目录
内网安全之域内密码喷洒
weixin_45910629的博客
04-06 1087
域内密码喷洒一般和域内用户名枚举一起使用,可以在无域内凭据的情况下,通过枚举出域内存在的用户名,进而对域内存在的用户名进行密码喷洒,以此来获得域内有效凭据。在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。这种针对所有用户的自动密码猜测通常是为了避免账户被锁定,因为如果目标域设置了用户锁定策略的话,针对同一个用户的连续密码猜测会导致账户被锁定。
NiuBi!简单匿名密码喷洒工具
潇湘信安的博客
07-16 188
通过 Amazon AWS 直通代理启动密码喷洒/暴力破解,为每次身份验证尝试转移请求的 IP 地址。这会动态创建 FireProx API,以实现更规避的密码喷射。
探索网络安全新境界:SharpSpray - 高效密码喷射评估工具
gitblog_00028的博客
06-21 248
探索网络安全新境界:SharpSpray - 高效密码喷射评估工具 项目地址:https://gitcode.com/JDArmy/SharpSpray 在网络安全领域,评估和预防密码攻击至关重要。今天,我们向您介绍一款强大的开源工具——SharpSpray。这款由SharpHose改造而成的现代密码喷射评估工具,专为提升域安全性而设计,无论您是安全研究人员还是IT管理员,都能从中受益匪浅。 项目...
内网渗透下的密码喷洒
LiBai'S BLOG
09-27 5693
1、密码本来源途径(信息泄露、翻配置文件、翻回收站、桌面账号密码本、mimikatz抓到的)2、喷洒的时候工具尽量放到内网机器上面,本地使用工具的线程过高流量过大会导致隧道崩掉3、喷洒时可以针对一个C段进行,这样能爆出来的机器会有很多4、内网渗透中,能获取到主机管理员账号密码,将会使我们横向事半功倍,尤其是在大内网环境中,密码复用率很高,一波喷洒,能助力你拿到一波主机,对拿到的主机再次抓取密码,再用新拿到的密码喷洒一波…,如此反复。
MSOLSpray:一款针对微软在线账号(AzureO365)的密码喷射与安全测试工具
FreeBuf_的博客
04-07 1422
MSOLSpray是一款针对微软在线账号(Azure/O365)的密码喷射与安全测试工具,在该工具的帮助下,广大研究人员可以直接对目标账户执行安全检测。--url URL 需要喷射的目标URL,如果指向的是一个API网关URL,则使用FireProx之类的代理工具随机轮转切换源IP地址https://login.microsoft.com。URL - 设置目标URL地址,如果指向的是一个API网关URL,则使用FireProx之类的代理工具随机轮转切换源IP地址;
域渗透完全技巧.pdf
10-03
在没有密码的情况下,可能会使用密码喷洒或ASREP Roasting攻击来获取哈希值。 5. **权限维持**:一旦获取了域控权限,攻击者会部署后门,如利用域信任关系、SID历史、AdminSDHolder和SDProp、Dcsync后门等。他们还...
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1288
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
勒索软件即服务与IAB产业浅析
YDclub的博客
11-15 3646
前言: 勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。同其他Saas解决方案类似,RaaS模式已经成为一种成熟软件商业模式。RaaS的出现大大降低了勒索攻击的技术门槛,勒索软件开发者可以按月或一次性收费提供给潜在用户(犯罪组织)。这些犯罪组织,只需要购买勒索软件来执行勒索攻击,获利后按比例支付赎金给勒索软件供应商。然而随着犯罪方式的演变,传统的勒索方式需要犯罪者“亲力亲为”,即勒索团伙需要自己发送钓鱼邮件或者自己寻找.
低空经济的变化
最新发布
百态老人的博客
07-14 468
通用机场的规划需要考虑低空经济的新需求,包括总体数量的增加、布局规划的合理化、建设程序的简化、机场发展定位的明确化、建设规模的适宜化以及场址和净空保护的充分考虑。此外,民航局还将推动实现由现行的空域结构管理向以空域分类为基础的管理转变,增加低空可飞空域,并构建天地一体的低空通信导航监视网络,全面提升低空航行服务能力。此外,低空经济的发展还促进了城市管理向“智”理的转变,通过数字技术应用实现城市精细化管理,提升城市运行管理的精准化、智能化水平。低空经济的发展将深刻影响未来的上空路线规划。
内网渗透_密码喷洒攻击
qq_42383069的博客
03-28 8780
密码喷洒攻击 0x01. 背景 ⼀般我们我们与目标内网建立了 socks5 隧道后,就可以从域外(这⾥指的是我们攻击的机器)对域内机器进行密码喷洒了,前提是已经通过信息搜集或者抓密码得到了⼀批密码,我们就可以通过得到的密码来对域内进行密码喷洒 0x02. 工具与方法 1. CrackMapExec 对域内进行密码喷洒 CrackMapExec(⼜名 CME)是⼀款非常好用的密码喷洒攻击的⼯具,在 Kali Linux 默认已经安装好。 1.2. 下载地址:https://github.com/byt3bl3
域渗透之密码喷洒攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-13 1759
在实际渗透中,许多渗透测试人员和攻击者通常都会使用一种被称为 “密码喷洒”(Password Spraying)的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定,因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试,才能增加破解的概率,消除帐户被锁定的概率。普通的爆破就是用户名固定,爆破密码,但是密码喷洒,是用固定的密码去跑用户名。
域内攻击手法——域内用户枚举和密码喷洒
Naive的博客
06-21 1407
域内用户枚举可以在无域内有效凭据的情况下,枚举出域内存在的用户名,并对其进行密码喷洒攻击,以此获得域内的有效凭据。
实力吊打国家黑客:从密码喷洒到完全控制网络只需几天
smellycat000的专栏
06-23 968
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队微软发布报告,详述了复杂的黑客组织如何能在不到一周的时间里,通过密码喷洒攻击一路完全控制网络。微软威胁防护情报团队指出,“每...
域渗透—域用户枚举与口令爆破
内心不种满鲜花就会长满杂草
03-24 4434
Kerberos本身是一种基于身份认证的协议,在 Kerberos 协议认证的 第一阶段AS-REQ ,当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对域内进行域用户枚举和密码喷洒攻击。
攻防演练-实战 | 记一次对某企业的一次内网渗透总结
lza20001103的博客
08-28 1215
实战 | 记一次对某企业的一次内网渗透总结 文章目录实战 | 记一次对某企业的一次内网渗透总结0x01 外网打点到Getshell0x02 内网渗透0x03 横向渗透0x04 痕迹清理0x05 攻击结果0x06 总结 0x01 外网打点到Getshell 目标站点: 通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析的ip对应的C段,发现真实ip。对真实ip的ip段进行扫描,发现一台机器存在Weblogic中间件,使用exp
从域外对域内进行信息收集、密码喷洒
内心不种满鲜花就会长满杂草
06-06 1797
LDAP(Lightweight Directory Access Protocol),轻量⽬录访问协议,是⼀种⽤来查询与更新 Active Directory 的⽬录服务通信协议。AD 域服务利⽤ LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便⽤它来访问 AD 内的对象,默认端⼝ 389。域外用户枚举、密码喷洒...
域渗透-用户枚举和密码喷洒
weixin_43227251的博客
05-06 1225
域渗透-用户枚举和密码喷洒 在 Kerberos 协议认证的 AS-REQ 阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对域内进行域用户枚举和密码喷洒攻击 域内用户枚举 当主机不在域内时,我们可以通过域内用户枚举来探测域内的用户。 我们可以使用Kerbrute工具进行探测。 工具地址:https://github.com/ropnop/kerbrute kerbrute_windows_amd64.exe
暴力破解定义和预防
发哥微课堂
03-24 9591
0x00:定义 暴力破解可分为两种,一种是针对性的密码爆破,另外一种是扩展性的密码喷洒密码爆破:密码爆破一般很熟悉,即针对单个账号或用户,用密码字典来不断的尝试,直到试出正确的密码,破解出来的时间和密码的复杂度及长度及破解设备有一定的关系。 密码喷洒密码喷洒密码爆破相反,也可以叫反向密码爆破,即用指定的一个密码来批量的试取用户,在信息搜集阶段获取了大量的账号信息或者系统的用户,然后以...
域内用户枚举和密码喷洒攻击(Password Spraying)
谢公子的博客
04-28 4201
目录 域内用户枚举 密码喷洒攻击 在 Kerberos 协议认证的 AS-REQ阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对域内进行域用户枚举和密码喷洒攻击 域内用户枚举 当主机不在域内时,我们可以通过域内用户枚举来探测域内的用户。我们可以使用nmap指定脚本来探测。 nmap ...
防冻液喷洒装置支撑架动态特性模态分析优化
本文主要探讨了运煤列车防冻液喷洒装置中的支撑架模态分析,针对煤炭运输过程中可能遇到的冻结问题,喷洒装置的稳定性和可靠性至关重要。作者采用Pro/E软件进行三维建模,创建了一个详细的支撑架模型,该模型的底板...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值