.NET 一款域渗透执行密码喷射的工具

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他方面。

Sharp4FindADUser 基本介绍

1.1 快速身份验证

Sharp4FindADUser 是一个由 .NET 编写的轻量级工具，专为在 Windows 域环境中执行密码喷射攻击设计。通过提供一个已知或猜测的密码，工具会在域中查找用户并尝试使用该密码进行身份验证，帮助内网域渗透阶段测试人员快速筛选潜在的弱密码账户。

密码喷射技术

密码喷射是一种常见的密码攻击技术，其特点是通过同一密码测试大量用户，避免因多次尝试错误密码而触发账户锁定策略。Sharp4FindADUser 正是为了满足这种需求而设计。

Sharp4FindADUser 基本用法

2.1 基础命令

Sharp4FindADUser 基于指定的密码对域中用户批量进行身份验证，适合大规模域环境，基本命令格式如下所示。

Sharp4FindADUser.exe <密码>

假设需要测试密码 admin****，可以执行以下命令，运行后，工具会遍历域内用户，并尝试使用提供的密码进行身份验证。

Sharp4FindADUser.exe admin****

对每个用户尝试以提供的密码登录域。身份验证通过 LogonUser API 或 Kerberos 协议完成，如果某些用户的凭据成功验证，工具会在终端中输出成功信息。

文章涉及的工具已打包在星球，感兴趣的朋友可以加入自取。

公众号安全技术精华内容

3.1 .NET 精华回顾

从漏洞分析到安全攻防，我们涵盖了 .NET 安全各个关键方面，为您呈现最新、最全面的 .NET 安全知识，下面是公众号发布的精华文章集合，推荐大伙阅读！

欢迎加入.NET 安全矩阵星球

4.1 .NET 安全社区

目前dot.Net安全矩阵星球已成为中国.NET安全领域最知名、最专业的技术知识库之一，超 1200+ 成员一起互动学习。星球主题数量近 600+，精华主题 230+，PDF文档和压缩包 300+ 。从Web应用到PC端软件应用，无论您是初学者还是经验丰富的开发人员，都能在这里找到对应的实战指南和最佳实践。

4.2 20+个专栏文章

星球文化始终认为授人以鱼不如授人以渔！星球整理出 20+ 个专题栏目涵盖 .NET安全点、线、面、体等知识范围，助力师傅们实战攻防！其中主题包括.NET 内网攻防、漏洞分析、内存马、代码审计、预编译、反序列化、WebShell免杀、命令执行、工具库等等。

4.3 星球海量的工具

截至当前，dot.Net安全矩阵星球社区汇聚了 600+ 个实用工具和高质量PDF学习资料。这些资源涵盖了攻防对抗的各个方面，在实战中能够发挥显著作用，为对抗突破提供强有力的支持。

4.4 星球专属成员群

我们还有多个成员专属的内部星球陪伴群，加入的成员可以通过在群里提出问题或参与论的方式来与其他成员交流思想和经验。此外还可以通过星球或者微信群私聊向我们进行提问，以获取帮助迅速解决问题。

4.5 入驻星球的大咖们

星球汇聚了各行业安全攻防技术大咖，并且每日分享.NET安全技术干货以及交流解答各类技术等问题，社区中发布很多高质量的.NET安全资源，可以说市面上很少见，都是干货。

4.6 入驻星球的大咖们

dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度连接入圈的师傅们，一起推动.NET安全高质量的向前发展。星球门票后期价格随着内容和质量的不断沉淀会适当提高，因此越早加入越好！