藍鷗旗下品牌:鷗課學院
全國咨詢電話:13693348049
您的位置: 首頁 > 最新資訊 > Youzer:一款針對活動目錄環境的偽造用戶生成器

Youzer:一款針對活動目錄環境的偽造用戶生成器

2019-08-20 藍鷗
1416人 瀏覽:

*本工具僅供技術分享、交流討論,嚴禁用于非法用途

a.png

Youzer介紹

Youzer是一款針對活動目錄環境的偽造用戶生成器,Youzer的目標就是創建一個包含大量信息的活動目錄環境,該工具使用了Python3代碼庫“faker”來生成隨機賬號。

pip3 install faker

你可以提供一個字典文件,或預生成的密碼。生成選項可以用來測試Hashcat規則等等,字典選項在提供特定的密碼列表時也非常有用,我們可以用它來實現字典攻擊。

輸出數據為一個CSV文件和一個PowerShell腳本,它們會被拷貝到目標設備中。在執行過程中,PowerShell腳本會綁定LDAP,所以它不依賴于新的活動目錄模塊。

RoadMap

1、 生成多個部門(OU);

2、 生成組架構并隨機分配;

3、 實現額外的Faker對象屬性來填充LDAP域,例如地址和區域等等;

4、 從創建嵌套分組結構的組織結構圖;

工具使用樣例

Youzer可以在30秒內創建十萬個偽造的用戶賬號,并在大約3分鐘內創建一百萬個隨機用戶賬號:

[-]Domain Name set to : example
[*]Writing to output file : sales_example.csv
[!]Generating 100000 users in password generate mode
[!]Creating Powershell script for import : sales_example.ps1
python3 youzer.py --generate --generate_length 20 --ou --domain example      
20.35s user0.11s system 95% cpu 21.354 total

工具演示視頻

視頻地址:https://www.youtube.com/watch?v=DIdFxF814AA

使用隨機生成的字符密碼創建1000個用戶賬號:

python3 youzer.py --generate --generate_length 20 --ou"ou=sales,dc=example,dc=domain" --domain 
example --users 1000--output sales_example.csv
?88   d8P d8888b ?88   d8Pd88888P  d8888b 88bd88b
d88   88 d8P' ?88d88   88    d8P' d8b_,dP  88P'  `
?8(  d88 88b  d88?8(  d88 d8P'   88b     d88
`?88P'?8b`?8888P'`?88P'?8bd88888P'`?888P'd88'       
)88      
,d8P                            version : 0.1   
`?888P'
author  : @lorentzenman
team    : SpiderLabs[-]Domain Name set to : example
[*]Writing to output file : sales_example.csv
[!]Generating 1000 users in password generate mode
[!]Creating Powershell script for import : sales_example.ps1

CSV文件樣本輸出:

Name,GivenName,sn,ou,password,address,description
DennisShaw,Dennis,Shaw,"ou=sales,dc=example,dc=domain",VwVeloi09FaECRdNbbXD,
SamFrancis,Sam,Francis,"ou=sales,dc=example,dc=domain",qhitxgjDW4gZFuraLJbB,
EllieFreeman,Ellie,Freeman,"ou=sales,dc=example,dc=domain",7qbLcknqlPtpkOzdLyw3,
TerenceArnold,Terence,Arnold,"ou=sales,dc=example,dc=domain",lumPMbDk1YomypRj26by,
AnneMurphy,Anne,Murphy,"ou=sales,dc=example,dc=domain",6r42EGGoEJYe9PydHRTV,
WendySmith,Wendy,Smith,"ou=sales,dc=example,dc=domain",tKI2zFUOU8XdK4ZTUJas,
JayLyons,Jay,Lyons,"ou=sales,dc=example,dc=domain",wxEIbw18tW9uFYXtMI9H,
JonathanWhite,Jonathan,White,"ou=sales,dc=example,dc=domain",caoHcm2Y90lIH7zskJYr,
AdamRoberts,Adam,Roberts,"ou=sales,dc=example,dc=domain",Qu0y7mlb2haQQddxYrcN,
GeorginaJones,Georgina,Jones,"ou=sales,dc=example,dc=domain",rYBjxs4tpj9Qza7HcKYI,
LeeNewton,Lee,Newton,"ou=sales,dc=example,dc=domain",6CVlBvEutc3Ahco2UI5q,
AaronSmith,Aaron,Smith,"ou=sales,dc=example,dc=domain",hmSSoKILfvrHuHbPTDIQ,
MaxHall,Max,Hall,"ou=sales,dc=example,dc=domain",11Ys9Zdk2M8J1JAScBkP,
KimberleyDouglas,Kimberley,Douglas,"ou=sales,dc=example,dc=domain",WQ9285gSHv2MXkwoLYlg,
DeniseFisher,Denise,Fisher,"ou=sales,dc=example,dc=domain",CT1pbfAnCoezuyrJbQX9,

根據源字典列表創建1000個用戶賬戶:

python3 youzer.py --wordlist~/tools/pw/Probable-Wordlists/Real-Passwords/Top12Thousand-probable
-v2.txt --ou"ou=IT,dc=example,dc=domain" --domain example --users 1000 --outputIT_example.csv
?88   d8P d8888b ?88   d8Pd88888P  d8888b 88bd88b
d88   88 d8P' ?88d88   88    d8P' d8b_,dP  88P'  `
?8(  d88 88b  d88?8(  d88 d8P'   88b     d88
`?88P'?8b`?8888P'`?88P'?8bd88888P'`?888P'd88'
       )88      
       ,d8P                            version : 0.1   
       `?888P'
author  : @lorentzenman
team    : SpiderLabs
[-]Domain Name set to : example
[*]Writing to output file : IT_example.csv
[!]Generating 1000 users in wordlist mode
[!]Creating Powershell script for import : IT_example.ps1

上述字典選項的CSV輸出文件內容:

Name,GivenName,sn,ou,password,address,description
RhysParker,Rhys,Parker,"ou=IT,dc=example,dc=domain",houston,
GeoffreyHarris,Geoffrey,Harris,"ou=IT,dc=example,dc=domain",clothing,
GeorgiaDavis,Georgia,Davis,"ou=IT,dc=example,dc=domain",spotty,
GemmaNorris,Gemma,Norris,"ou=IT,dc=example,dc=domain",brendan1,
DanielMarsh,Daniel,Marsh,"ou=IT,dc=example,dc=domain",pauline,
DominicHarvey,Dominic,Harvey,"ou=IT,dc=example,dc=domain",devin,
TeresaStokes,Teresa,Stokes,"ou=IT,dc=example,dc=domain",snapple,
JoannaMorgan,Joanna,Morgan,"ou=IT,dc=example,dc=domain",volcom,
OliverMiddleton,Oliver,Middleton,"ou=IT,dc=example,dc=domain",master,

20190328.jpg

【招生專業】:網絡安全

【招生人數】:40人

【開班時間】:2019-8-21

【推薦崗位】:等保測試工程師、安全測試工程師、安全服務工程師、滲透測試工程師、安全運維工程師、代碼審計工程師等

【授課老師】:波波老師、先鋒老師、阿南老師

      【波波老師簡介】

       15年IT從業經驗,8年企業ERP軟件開發經驗。他開發過大型國企的ERP管理軟件和電廠ERP軟件,熟悉企業管理的業務流程;2年移動互聯網產品經理。

       國內最早接觸iOS開發和從事iOS教學的工程師。6年以來,一直致力于蘋果應用軟件及驅動的開發和研究及專業人才的培養工作。不僅如此,而且波波老師產品經驗豐富,對C、C++、Java、JavaScript、Cocos游戲引擎非常精通。

       參與過哈票網站產品設計,主導手機WAP網站設計和iOS客戶端產品設計,開發過多款iOS平臺項目和Android項目,如:yoyokvknowlege、寺庫(iPad)、航旅縱橫、團寶網、繪本等。

      【授課特點】

       在課堂上他能從行業及產品方面引導學生。比較注重學習方法的引導。而且,他經常結合生活的案例把復雜的知識點講清楚,注重設計模式方面的教學。

      【先鋒老師簡介】

       曾就職于安全公司和知名IT培訓擔任華北區技術經理和高級講師.任職期間參加湖北國家電網、中石油錦西石化、石景山公安局、呼和浩特鐵路總局等項目的網絡改造、網絡安全評估以及內網安全架構實施。精通TCP/IP協議;熟悉網絡應用中主流廠家的網絡產品(思科華為)。熟練掌握windows 系統安裝、系統管理以及各種服務的搭建及運維熟練操作Redhat以及centos系統的系統安裝、系統管理以及服務搭建及運維;

      【授課特點】

       多年授課經驗和項目經驗.授課幽默風趣,平易近人,善于將復雜的知識點轉換為簡單的生活,讓學生學會分析和總結;

      【阿南老師簡介】

       參加過中美黑客大戰,擅長代碼審計,滲透測試與漏洞挖掘技術;精通php,java,.net,c++等編程語言,開發過C++遠程控制系統;精通MySql、Mssql數據庫,多年滲透測試攻防經驗、對waf繞過有深入研究;

      【授課特點】

       授之以漁而非授之以魚,擅長引導學生學習,鍛煉學生思維擴展能力,注重學生自主學習能力的培養。

      【班級介紹】

       1、本班型從零基礎開始授課,迭代式教學,由淺入深。 

       2、小班制授課,每個班級人數20人,保障教師上課效果,讓學員學會、學精。 

       3、入學簽訂就業協議,確保合格畢業學員獲得高薪工作。


3.jpg

1.jpg

2.jpg

  1. 廣告1
  2. 廣告2
  3. 廣告3
  4. 廣告4
快乐12历史大奖