При работе данный инструмент генерирует идентификаторы событий 4771 (ошибка предварительной аутентификации Kerberos) вместо 4625 (ошибка входа в систему). Это событие не контролируется по умолчанию на контроллерах домена, и поэтому этот инструмент может помочь избежать обнаружения при Password Spraying.
#AD #RedTeam #PasswordSparying
https://github.com/outflanknl/Spray-AD
#AD #RedTeam #PasswordSparying
https://github.com/outflanknl/Spray-AD