Youzer介紹
Youzer是一款針對活動目錄環境的偽造用戶生成器,Youzer的目標就是創建一個包含大量信息的活動目錄環境,該工具使用了Python3代碼庫“faker”來生成隨機賬號。
pip3 install faker
你可以提供一個字典文件,或預生成的密碼。生成選項可以用來測試Hashcat規則等等,字典選項在提供特定的密碼列表時也非常有用,我們可以用它來實現字典攻擊。
輸出數據為一個CSV文件和一個PowerShell腳本,它們會被拷貝到目標設備中。在執行過程中,PowerShell腳本會綁定LDAP,所以它不依賴於新的活動目錄模塊。
RoadMap
1、 生成多個部門(OU);
2、 生成組架構並隨機分配;
3、 實現額外的Faker對象屬性來填充LDAP域,例如地址和區域等等;
4、 從創建嵌套分組結構的組織結構圖;
工具使用樣例
Youzer可以在30秒內創建十萬個偽造的用戶賬號,並在大約3分鐘內創建一百萬個隨機用戶賬號:
[-]Domain Name set to : example
Writing to output file : sales_example.csv
[!]Generating 100000 users in password generate mode
[!]Creating Powershell>
python3 youzer.py --generate --generate_length 20 --ou --domain example 20.35s user0.11s system 95% cpu 21.354 total
https://github.com/SpiderLabs/youzer