Đây là ứng dụng Windows có tên Domain Password Spray, phiên bản mới nhất có thể tải xuống dưới dạng DomainPasswordSpraysourcecode.tar.gz. Ứng dụng có thể chạy trực tuyến trên nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks dành cho máy trạm.
Tải xuống và chạy trực tuyến ứng dụng có tên Domain Password Spray với OnWorks miễn phí.
Làm theo các hướng dẫn sau để chạy ứng dụng này:
- 1. Đã tải ứng dụng này xuống PC của bạn.
- 2. Nhập vào trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 3. Tải lên ứng dụng này trong trình quản lý tệp như vậy.
- 4. Khởi động bất kỳ trình giả lập trực tuyến OS OnWorks nào từ trang web này, nhưng trình giả lập trực tuyến Windows tốt hơn.
- 5. Từ Hệ điều hành Windows OnWorks bạn vừa khởi động, hãy truy cập trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 6. Tải xuống ứng dụng và cài đặt nó.
- 7. Tải xuống Wine từ kho phần mềm phân phối Linux của bạn. Sau khi cài đặt, bạn có thể nhấp đúp vào ứng dụng để chạy chúng với Wine. Bạn cũng có thể thử PlayOnLinux, một giao diện đẹp mắt trên Wine sẽ giúp bạn cài đặt các chương trình và trò chơi phổ biến của Windows.
Wine là một cách để chạy phần mềm Windows trên Linux, nhưng không cần Windows. Wine là một lớp tương thích Windows mã nguồn mở có thể chạy các chương trình Windows trực tiếp trên bất kỳ máy tính để bàn Linux nào. Về cơ bản, Wine đang cố gắng triển khai lại đủ Windows từ đầu để nó có thể chạy tất cả các ứng dụng Windows đó mà không thực sự cần đến Windows.
MÀN HÌNH:
Xịt mật khẩu tên miền
SỰ MIÊU TẢ:
DomainPasswordSpray là một công cụ bảo mật tập trung được thiết kế để thực hiện các đánh giá về việc phun mật khẩu quy mô doanh nghiệp trên môi trường Active Directory. Công cụ này tự động hóa quy trình thử mật khẩu phổ biến hoặc tùy chỉnh trên nhiều tài khoản, đồng thời tuân thủ các điều khiển về thời gian và điều tiết để giảm thiểu tiếng ồn khóa máy rõ ràng. Dự án bao gồm các tính năng quản lý danh sách thông tin xác thực, lựa chọn mục tiêu (người dùng, tài khoản dịch vụ hoặc bộ sưu tập) và giới hạn tốc độ có thể cấu hình để người kiểm tra có thể điều chỉnh cân bằng giữa phạm vi bảo vệ và ẩn. Định dạng đầu ra bao gồm báo cáo tóm tắt và nhật ký có cấu trúc để giúp các nhà phân tích phân loại tài khoản nào đã bị tấn công và ưu tiên theo dõi phòng thủ ở đâu. Cơ sở mã được viết để sử dụng bởi người kiểm tra xâm nhập, nhóm đỏ và người đánh giá bảo mật trong các nhiệm vụ được ủy quyền và nhấn mạnh việc sử dụng có trách nhiệm; tệp README cảnh báo rõ ràng về việc sử dụng trái phép và nhấn mạnh việc chỉ chạy thử nghiệm khi được cấp phép.
Tính năng
- Danh sách mật khẩu có thể cấu hình và kiểm soát tỷ lệ cho từng mật khẩu
- Bộ lọc lựa chọn mục tiêu cho nhóm người dùng, OU và danh sách tài khoản dịch vụ
- Điều chỉnh tốc độ thích ứng để tránh bị khóa đột ngột và mô phỏng nhịp độ tấn công thực tế
- Ghi nhật ký có cấu trúc và báo cáo có thể xuất (CSV/JSON) để phân loại và làm bằng chứng
- Móc tích hợp cho các đường ống làm giàu SIEM hoặc cảnh báo tự động
- Tích hợp lời nhắc sử dụng an toàn và các biện pháp bảo vệ chỉ dành cho sự tham gia được ủy quyền
Ngôn ngữ lập trình
PowerShell
Danh Mục
Đây là một ứng dụng cũng có thể được tải xuống từ https://sourceforge.net/projects/domain-password-spray.mirror/. Ứng dụng này được lưu trữ trên OnWorks để có thể chạy trực tuyến dễ dàng nhất từ một trong những Hệ điều hành miễn phí của chúng tôi.