search

chainreactors / zombie

The most powerful bruteforcer / password sprayer Artifact
https://chainreactors.github.io/wiki/zombie/
198 stars 12 forks source link

zombie -I 选项如果密码中包含#,那么会导致解析出错 #25

Open TEag1e opened 3 months ago

TEag1e commented 3 months ago 
zombie -I targets.txt

当targets.txt里面的条目如下所示:

ldap://user:miam#123@127.0.0.1:389

预期的ldap服务器是127.0.0.1,账户是user,密码是mima#123;

但是错误的将mima解析为Ldap服务器的地址

image

M09Ic commented 2 months ago

因为golang url解析库的问题, 请使用-p/-P 参数手动设置密码

TEag1e commented 2 months ago

我这样使用是为了使用社工型弱密码进行密码喷洒攻击,并且字典构建跟撞库解耦,所以无法使用-p选项来代替

M09Ic commented 2 months ago

如果是已有的密钥对,可以通过-a/-A 添加