これはDomain Password SprayというWindowsアプリで、最新リリースはDomainPasswordSpraysourcecode.tar.gzとしてダウンロードできます。ワークステーション向けの無料ホスティングプロバイダーであるOnWorksでオンラインで実行できます。
OnWorks で Domain Password Spray というアプリを無料でダウンロードしてオンラインで実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOSOnWorksオンラインエミュレーターを起動しますが、Windowsオンラインエミュレーターの方が優れています。
-5。起動したばかりのOnWorksWindows OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードしてインストールします。
-7.LinuxディストリビューションソフトウェアリポジトリからWineをダウンロードします。 インストールしたら、アプリをダブルクリックして、Wineで実行できます。 また、人気のあるWindowsプログラムやゲームのインストールに役立つWine上の豪華なインターフェイスであるPlayOnLinuxを試すこともできます。
WineはLinux上でWindowsソフトウェアを実行する方法ですが、Windowsは必要ありません。 Wineは、任意のLinuxデスクトップでWindowsプログラムを直接実行できるオープンソースのWindows互換性レイヤーです。 基本的に、Wineは、実際にWindowsを必要とせずに、これらすべてのWindowsアプリケーションを実行できるように、十分な数のWindowsを最初から再実装しようとしています。
スクリーンショット:
ドメインパスワードスプレー
説明:
DomainPasswordSprayは、Active Directory環境に対するエンタープライズ規模のパスワードスプレー攻撃評価を実行するために設計された、セキュリティに特化したツールです。多くのアカウントに対して、一般的なパスワードやカスタマイズされたパスワードを試すプロセスを自動化し、タイミングとスロットリング制御を尊重して、明らかなロックアウトノイズを削減します。このプロジェクトには、資格情報リストの管理、ターゲットの選択(ユーザー、サービスアカウント、またはコレクション)、および構成可能なレート制限の機能が含まれており、テスターはカバレッジとステルス性のバランスを調整できます。出力形式には、サマリーレポートと構造化ログが含まれており、アナリストは攻撃を受けたアカウントをトリアージし、防御のフォローアップを優先する場所を特定できます。コードベースは、侵入テスター、レッドチーム、およびセキュリティ評価者が承認されたエンゲージメントで使用するために作成されており、責任ある使用を重視しています。READMEには、不正使用に対する明確な警告と、許可された場合にのみテストを実行することの重要性が強調されています。
オプション
- 設定可能なパスワードリストとパスワードごとのレート制御
- ユーザーグループ、OU、サービスアカウントリストのターゲット選択フィルター
- 急速なロックアウトを回避し、現実的な攻撃者のリズムをエミュレートするための適応型スロットリング
- トリアージと証拠のための構造化されたログとエクスポート可能なレポート(CSV/JSON)
- SIEM エンリッチメントまたは自動アラート パイプラインの統合フック
- 安全使用リマインダーとオプトインガードレールが組み込まれており、許可されたエンゲージメントのみが可能です。
プログラミング言語
PowerShellの
カテゴリー
このアプリケーションは、https://sourceforge.net/projects/domain-password-spray.mirror/ からも入手できます。OnWorks でホストされているため、無料のオペレーティングシステムから最も簡単にオンラインで実行できます。