w0ot-net/ad_spray

# AD 喷洒工具 面向 Active Directory 的密码喷洒工具，支持锁定保护。 ## 功能 - **感知锁定** - 自动获取域策略，限制每时间窗口内 n-1 次尝试 - **自动枚举** - 从 AD 获取用户和密码策略，或使用自定义列表 - **密码过滤** - 跳过不符合长度/复杂度要求的密码 - **会话持久化** - 使用 Ctrl+C 暂停，随时恢复 - **工作时间** - 安排减少尝试或在工作时间暂停 - **清晰输出** - 状态栏显示当前凭据和预计完成时间；详细日志保存到会话 ## 安装 ``` pip install ldap3 ``` ## 使用方法 ``` # 基本密码喷雾（自动从AD获取用户和策略） ad_spray spray -d dc01.corp.local -w CORP -u admin -p 'P@ss' --passwords wordlist.txt # 使用配置文件 ad_spray spray -c config.ini # 恢复中断的会话 ad_spray spray --resume # 手动策略（无需AD凭据） ad_spray spray -d 10.0.0.1 -w CORP --users users.txt --passwords passwords.txt \ --lockout-threshold 5 --lockout-window 30 # 工作时间调度 ad_spray spray -c config.ini --timezone America/New_York --business-hours-reduction 2 ``` ## 会话管理 ``` ad_spray sessions # List all sessions ad_spray spray --resume # Resume (interactive selection) ad_spray spray --resume # Resume specific session ad_spray export # Export valid credentials ad_spray delete # Delete session ``` ## 输出 - **屏幕**：有效凭据 + 状态栏（当前测试、预计完成时间、进度） - **会话目录**（`~/.adspray/sessions//`）： - `valid_creds.txt` - 找到的凭据 - `spray_log.txt` - 详细输出日志 - `attempts.jsonl` - 所有尝试（JSON 行格式） ## 配置文件 请参阅 `config/` 目录中的示例配置。

标签：ActiveDirectory, AD域, Conpot, LDAP, ldap3, PoC, TGT, Windows安全, 会话管理, 凭证攻击, 嗅探欺骗, 域渗透, 密码喷洒, 密码策略, 攻防演练, 文档结构分析, 暴力破解, 权限维持, 电子数据取证, 网络安全, 账户发现, 逆向工具, 锁定保护, 隐私保护