域用户枚举

每个人都喜欢通过自定义工具来加速工作，但明显的问题是计算机对一切要求过于完美和精确。在与域用户打交道时，这个问题尤为突出。无论你如何尝试获取用户列表，它都会包含各种无实际价值的细节，比如不一致的间距和视觉元素。这对我们来说并不是真正的问题，因为我们完全能够区分无用信息和所需真实数据。

用户名列表最实用的场景是简单的密码喷洒攻击。它只需要一小部分常见密码列表和域用户列表。当用户数量远超手动整理列表的可行范围时，事情就变得不那么简单了。简而言之，当面对域中数百或数千用户时，手动将它们添加到列表中以便运行攻击通常不是最佳选择。通过两个命令（如果想合并成一个脚本则只需一个命令），你就可以放松下来，让人们在密码选择上的糟糕判断为你完成工作。轻松！

一些最初看似有效的生成用户名列表的命令和单行脚本，在域用户数量较大时会失效或变得无用。为了解决这些问题，我编写了一个简短脚本，它只需获取“net users /domain”命令的输出，并将用户名逐行放入文本文件中。在需要解析数千个名称的情况下，我们使用这个脚本取得了很大成功，它运行稳定且处理速度快。欢迎使用它以在未来节省一些时间：https://github.com/duckingtoniii/Powershell-Domain-User-Enumeration