youzer：一款针对活动目录环境的伪造用户生成器 -凯发游戏入口官网

*本工具仅供技术分享、交流讨论，严禁用于非法用途

youzer介绍

youzer是一款针对活动目录环境的伪造用户生成器，youzer的目标就是创建一个包含大量信息的活动目录环境，该工具使用了python3代码库“faker”来生成随机账号。

pip3 install faker

你可以提供一个字典文件，或预生成的密码。生成选项可以用来测试hashcat规则等等，字典选项在提供特定的密码列表时也非常有用，我们可以用它来实现字典攻击。

输出数据为一个csv文件和一个powershell脚本，它们会被拷贝到目标设备中。在执行过程中，powershell脚本会绑定ldap，所以它不依赖于新的活动目录模块。

roadmap

1、 生成多个部门（ou）；

2、 生成组架构并随机分配；

3、 实现额外的faker对象属性来填充ldap域，例如地址和区域等等；

4、 从创建嵌套分组结构的组织结构图；

工具使用样例

youzer可以在30秒内创建十万个伪造的用户账号，并在大约3分钟内创建一百万个随机用户账号：

[-]domain name set to : example
[*]writing to output file : sales_example.csv
[!]generating 100000 users in password generate mode
[!]creating powershell script for import : sales_example.ps1
python3 youzer.py --generate --generate_length 20 --ou --domain example      
20.35s user0.11s system 95% cpu 21.354 total

工具演示视频

视频地址：

使用随机生成的字符密码创建1000个用户账号：

python3 youzer.py --generate --generate_length 20 --ou"ou=sales,dc=example,dc=domain" --domain 
example --users 1000--output sales_example.csv
?88   d8p d8888b ?88   d8pd88888p  d8888b 88bd88b
d88   88 d8p' ?88d88   88    d8p' d8b_,dp  88p'  `
?8(  d88 88b  d88?8(  d88 d8p'   88b     d88
`?88p'?8b`?8888p'`?88p'?8bd88888p'`?888p'd88'       
)88      
,d8p                            version : 0.1   
`?888p'
author  : @lorentzenman
team    : spiderlabs[-]domain name set to : example
[*]writing to output file : sales_example.csv
[!]generating 1000 users in password generate mode
[!]creating powershell script for import : sales_example.ps1

csv文件样本输出：

name,givenname,sn,ou,password,address,description
dennisshaw,dennis,shaw,"ou=sales,dc=example,dc=domain",vwveloi09faecrdnbbxd,
samfrancis,sam,francis,"ou=sales,dc=example,dc=domain",qhitxgjdw4gzfuraljbb,
elliefreeman,ellie,freeman,"ou=sales,dc=example,dc=domain",7qblcknqlptpkozdlyw3,
terencearnold,terence,arnold,"ou=sales,dc=example,dc=domain",lumpmbdk1yomyprj26by,
annemurphy,anne,murphy,"ou=sales,dc=example,dc=domain",6r42eggoejye9pydhrtv,
wendysmith,wendy,smith,"ou=sales,dc=example,dc=domain",tki2zfuou8xdk4ztujas,
jaylyons,jay,lyons,"ou=sales,dc=example,dc=domain",wxeibw18tw9ufyxtmi9h,
jonathanwhite,jonathan,white,"ou=sales,dc=example,dc=domain",caohcm2y90lih7zskjyr,
adamroberts,adam,roberts,"ou=sales,dc=example,dc=domain",qu0y7mlb2haqqddxyrcn,
georginajones,georgina,jones,"ou=sales,dc=example,dc=domain",rybjxs4tpj9qza7hckyi,
leenewton,lee,newton,"ou=sales,dc=example,dc=domain",6cvlbveutc3ahco2ui5q,
aaronsmith,aaron,smith,"ou=sales,dc=example,dc=domain",hmssokilfvrhuhbptdiq,
maxhall,max,hall,"ou=sales,dc=example,dc=domain",11ys9zdk2m8j1jascbkp,
kimberleydouglas,kimberley,douglas,"ou=sales,dc=example,dc=domain",wq9285gshv2mxkwolylg,
denisefisher,denise,fisher,"ou=sales,dc=example,dc=domain",ct1pbfancoezuyrjbqx9,

根据源字典列表创建1000个用户账户：

python3 youzer.py --wordlist~/tools/pw/probable-wordlists/real-passwords/top12thousand-probable
-v2.txt --ou"ou=it,dc=example,dc=domain" --domain example --users 1000 --outputit_example.csv
?88   d8p d8888b ?88   d8pd88888p  d8888b 88bd88b
d88   88 d8p' ?88d88   88    d8p' d8b_,dp  88p'  `
?8(  d88 88b  d88?8(  d88 d8p'   88b     d88
`?88p'?8b`?8888p'`?88p'?8bd88888p'`?888p'd88'
       )88      
       ,d8p                            version : 0.1   
       `?888p'
author  : @lorentzenman
team    : spiderlabs
[-]domain name set to : example
[*]writing to output file : it_example.csv
[!]generating 1000 users in wordlist mode
[!]creating powershell script for import : it_example.ps1

上述字典选项的csv输出文件内容：

name,givenname,sn,ou,password,address,description
rhysparker,rhys,parker,"ou=it,dc=example,dc=domain",houston,
geoffreyharris,geoffrey,harris,"ou=it,dc=example,dc=domain",clothing,
georgiadavis,georgia,davis,"ou=it,dc=example,dc=domain",spotty,
gemmanorris,gemma,norris,"ou=it,dc=example,dc=domain",brendan1,
danielmarsh,daniel,marsh,"ou=it,dc=example,dc=domain",pauline,
dominicharvey,dominic,harvey,"ou=it,dc=example,dc=domain",devin,
teresastokes,teresa,stokes,"ou=it,dc=example,dc=domain",snapple,
joannamorgan,joanna,morgan,"ou=it,dc=example,dc=domain",volcom,
olivermiddleton,oliver,middleton,"ou=it,dc=example,dc=domain",master,

【招生专业】：网络安全

【招生人数】：40人

【开班时间】：2019-8-21

【推荐岗位】：等保测试工程师、安全测试工程师、安全服务工程师、渗透测试工程师、安全运维工程师、代码审计工程师等

【授课老师】：波波老师、先锋老师、阿南老师

      【波波老师简介】

       15年it从业经验，8年企业erp软件开发经验。他开发过大型国企的erp管理软件和电厂erp软件，熟悉企业管理的业务流程；2年移动互联网产品经理。

       国内最早接触ios开发和从事ios教学的工程师。6年以来，一直致力于苹果应用软件及驱动的开发和研究及专业人才的培养工作。不仅如此，而且波波老师产品经验丰富，对c、c 、java、javascript、cocos游戏引擎非常精通。

       参与过哈票网站产品设计，主导手机wap网站设计和ios客户端产品设计，开发过多款ios平台项目和android项目，如：yoyokvknowlege、寺库（ipad）、航旅纵横、团宝网、绘本等。

      【授课特点】

       在课堂上他能从行业及产品方面引导学生。比较注重学习方法的引导。而且，他经常结合生活的案例把复杂的知识点讲清楚，注重设计模式方面的教学。

      【先锋老师简介】

       曾就职于安全公司和知名it培训担任华北区技术经理和高级讲师.任职期间参加湖北国家电网、中石油锦西石化、石景山公安局、呼和浩特铁路总局等项目的网络改造、网络安全评估以及内网安全架构实施。精通tcp/ip协议；熟悉网络应用中主流厂家的网络产品(思科华为)。熟练掌握windows 系统安装、系统管理以及各种服务的搭建及运维熟练操作redhat以及centos系统的系统安装、系统管理以及服务搭建及运维；

      【授课特点】

       多年授课经验和项目经验.授课幽默风趣，平易近人，善于将复杂的知识点转换为简单的生活，让学生学会分析和总结；

      【阿南老师简介】

       参加过中美黑客大战，擅长代码审计，渗透测试与漏洞挖掘技术；精通php，java，.net，c 等编程语言，开发过c 远程控制系统；精通mysql、mssql数据库，多年渗透测试攻防经验、对waf绕过有深入研究；

      【授课特点】

       授之以渔而非授之以鱼，擅长引导学生学习，锻炼学生思维扩展能力，注重学生自主学习能力的培养。

      【班级介绍】

       1、本班型从零基础开始授课，迭代式教学，由浅入深。 

       2、小班制授课，每个班级人数20人，保障教师上课效果，让学员学会、学精。 

       3、入学签订就业协议，确保合格毕业学员获得高薪工作。