域用户枚举

每个人都喜欢通过自定义工具来加速工作，但明显的问题是计算机对一切要求过于完美和精确。在与域用户打交道时，这个问题尤为突出。无论你如何尝试获取用户列表，它都会附带各种无实际价值的小细节，比如不一致的间距和视觉细节。这并不是真正的问题，因为我们完全能够区分无用信息和所需真实数据。虽然我确信某处有初创公司吹嘘他们的“AI”能轻松做到同样的事，但我怀疑你每次需要解析命令输出时都不想创建天网。

用户名列表最有用的例子是这个简单的密码喷洒攻击。它只需要一小部分常见密码列表和域用户列表。当用户数量远超过你希望制作的列表时，这就变得不那么简单了。简而言之，当面对域中成百上千的用户时，手动将它们添加到列表中以便运行此攻击通常不是最佳选择。通过两个命令（如果你想把它们合并成一个漂亮的脚本，只需一个命令），你就可以坐下来，让人们对密码的糟糕判断为你完成工作。放松！

最初似乎有效的几个命令和单行代码在域用户数量较多时会失效或变得无用。为了解决这些问题，我编写了一个简短脚本，它只需获取“net users /domain”的输出，并将用户名放入文本文件中，每行一个名称。在我们必须解析数千个名称的情况下，使用这个脚本取得了很大成功，它运行良好且快速完成。欢迎使用它以在将来节省几分钟时间：https://github.com/duckingtoniii/Powershell-Domain-User-Enumeration