智能密码测试与安全评估工具——Active Directory Domain Services的利器

项目简介

SmartBrute是一个专为Active Directory Domain Services设计的智能密码测试和安全评估工具。虽然代码质量有待提升，但这个项目已被验证在多个环境中有效运作，是探索AD账户安全性的实用工具。

技术解析

SmartBrute支持多种测试方式，包括：

1. SMB上的认证协议测试 - 当发现有效账户时，会测试其本地管理权限。
2. LDAP上的认证协议测试
3. Kerberos预认证协议测试 - 通过选择UDP或TCP协议，以及RC4、AES128、AES256加密类型，实现快速而隐秘的测试。

此外，工具还能针对认证协议分别尝试哈希和密钥的测试。

当找到有效的账户凭证后，可以将它们存储到Neo4j数据库中（供BloodHound使用），如果账户存在于通往Domain Admins的路径上，将会突出显示。

SmartBrute有两种工作模式，以适应不同的场景：

• 智能模式（Smart mode） - 利用信息避免锁定账户，例如，通过获取启用的用户、错误密码计数和锁定策略（包括全局政策和密码设置对象中的粒度政策）。该模式需要低权限用户的凭证，并支持多种认证方法。
• 测试模式（Test mode） - 不需预先了解低权限用户信息，但也可能导致账户锁定。需要提供用户名，并可选择性地在找到有效凭据后停止测试。

应用场景

这款工具适用于：

• 安全审计，检测Active Directory域服务的脆弱性。
• 故障排查，确认特定用户账号的安全状况。
• 教育训练，学习关于认证协议的安全知识。

项目特点

• 灵活的工作模式 - 提供两种操作模式，既可以谨慎地避免锁定账户，也可以直接进行安全测试。
• 广泛的支持 - 支持多种认证方式，如明文、hash传递等。
• 信息检索 - 自动获取用户状态、错误密码计数、锁出策略，以及特殊组的成员信息。
• 强大的可视化 - 提供实时反馈，便于监控测试过程。

# 使用命令示例
python smartbrute.py -h

查看详细的命令行选项，掌握更多自定义控制。

SmartBrute不仅是对现有工具的一种创新，也是网络安全社区贡献精神的体现。我们欢迎各位贡献者加入，共同完善这一项目。

一起探索Active Directory的安全边界，让SmartBrute成为您的得力助手！