域用户枚举 - Black Hills信息安全公司

作者：Chevy Swanson
发布日期：2016年12月7日
分类：红队工具

自动化工具的价值与挑战

每个人都喜欢通过自定义工具来加速工作，但明显的问题是计算机对完美和精确性过于挑剔。在处理域用户时，这个问题尤为突出。无论你如何尝试获取用户列表，结果总会包含各种无实际价值的细节，比如不一致的间距和视觉格式。

虽然人类可以轻松区分无用信息和真实数据，但计算机处理这些杂乱数据时却需要精确的指令。尽管可能有初创公司吹嘘其“AI”能轻松完成相同任务，但没人希望每次解析命令输出时都要创建一个天网系统。

用户名列表最实用的场景之一是简单的密码喷洒攻击。这种攻击只需要一份常见密码列表和域用户列表。但当用户数量庞大时，手动创建列表就变得不切实际。面对成百上千的域用户，手动添加它们到列表中通常不是最佳选择。

通过两个命令（或者将它们组合成一个脚本），你可以轻松利用人们糟糕的密码选择习惯来完成工作——这真是令人放松！

最初尝试的一些命令和单行脚本在域用户数量较多时会失效或变得无用。为了解决这些问题，我编写了一个简短脚本，它只需获取“net users /domain”命令的输出，并将用户名逐行写入文本文件。

我们在需要解析数千个用户名的场景中多次成功使用这个脚本，它表现稳定且处理速度很快。欢迎在未来使用这个脚本为你节省时间：