探索SharpHose：一款高效安全的密码喷溅工具

SharpHose，一个由C#编写的密码喷溅工具，专为快速、安全且适用于Cobalt Strike的execute-assembly设计，以灵活和安全的方式与Active Directory交互，无论是域内还是非域环境，均能应对特定的域和域控制器。它还考虑了域密码策略，包括精细粒度的密码策略，以尽量避免账户锁定。对于应用了精细粒度策略的用户和组，SharpHose会枚举其政策并捕获其中的组用户。

工具介绍

这款工具不仅可以用于密码喷溅攻击，红队操作员还可以查看域的全部密码策略，受影响的用户，或者仅查看已启用的域用户。输出结果可以选择直接在控制台显示或保存到指定的输出文件夹。

对于Twitter爱好者，你可以关注作者@ustayready，获取更多即将发布的工具信息！

技术剖析

SharpHose的核心是“喷嘴”（Nozzles），即内置的喷射方法。目前虽然只支持一种喷嘴（LDAP），但其设计易于扩展。

LDAP喷嘴

利用LDAP协议进行Active Directory喷射：

• 异步喷射实现更快的结果，同时避免过于频繁
• 域内及非域环境下的喷射
• 紧密集成域密码策略和精细粒度密码策略
• 智能防锁定机制（略低于锁定期限阈值，以防万一）
• 可选择性地针对特定域和域控制器喷射
• 查看密码策略及其影响的用户

未来还将添加MSOL、OWA/EWS和Lync等多种喷嘴。

编译与使用

• 使用Visual Studio 2019 Community Edition构建
• 支持.NET Framework 4.5

应用场景

SharpHose适用于多种场景，如域加入后的无交互式喷射、带排除列表的喷射，以及非域加入环境的喷射。此外，还能展示所有密码策略、按策略筛选用户以及查看所有已启用的域用户。对于Cobalt Strike用户，可以利用--auto参数避免交互提示，并预先准备好本地参数，以便在执行前了解描述。

工具特性

• 灵活性 - 易于扩展的喷嘴系统，支持多种喷射方式。
• 安全性 - 考虑到密码策略，减少账户锁定的风险。
• 互动性 - 提供命令行选项来定制行为，包括喷射、查看策略和用户等。
• 兼容性 - 与域内和非域环境无缝配合，适用于各种红队操作。

总的来说，SharpHose是一款强大的工具，为网络安全研究人员提供了深入探究AD环境的机会，同时也为红队行动增加了新的可能性。无论你是出于测试目的还是研究，SharpHose都值得尝试。