PowerShell批量检查域密码弱口令
需求:标题就是需求,想用密码库批量检测一下域内的弱密码。
解决:PowerShell来实现,不需要第三方工具,不怕被人偷了密码。
本脚本需要3个文件,空的即可,位于d:/pwd下
1 name.csv,保存需要测试的用户名列表
2 pwd.csv,保存需要测试的密码列表
3 name2.csv,保存验证成功的密码
域不能限制测试密码次数,必须管理员方式运行
echo "本脚本需要3个文件,位于d:/pwd下"
echo "1 name.csv,保存需要测试的用户名列表 "
echo "2 pwd.csv,保存需要测试的密码列表"
echo "3 name2.csv,保存验证成功的密码"
echo "域不能限制测试密码次数,必须管理员方式运行"
$files = (Get-Childitem d:\pwd\name2.csv).pspath
$content = get-content $files
Import-Csv -Path D:\pwd\name.csv | foreach {
$bb ="{0}" -F $_.name
$UserName = "tech\" +"$bb"
Import-Csv -Path D:\pwd\pwd.csv | foreach {
$pwd2 ="{0}" -F $_.pwd
$pass = ConvertTo-SecureString -AsPlainText $_.pwd -Force
$cred = New-Object System.Management.Automation.PSCredential($UserName,$Pass)
$dCred = $cred
$dUsername = $dCred.username
$dPassword = $dCred.GetNetworkCredential().password
$currentDomain = "LDAP://" + ([ADSI]"").distinguishedName
$auth = New-Object System.DirectoryServices.DirectoryEntry($CurrentDomain,$dUserName,$dPassword)if ($auth.name -eq $null){# Write-Host 当前测试用户$bb 当前测试密码$pwd2# Write-Host "验证密码失败." -foregroundcolor 'Red'}else{ Write-Host 当前测试用户$bb 当前测试密码$pwd2Write-Host "密码测试成功 -> " $($auth.Name) -foregroundcolor 'green'$a = "密码测试成功 -> $UserName $pwd2" |Out-File -Append D:\pwd\name2.csv } } }
如果有密码验证成功的,会自动追加写入到D:\pwd\name2.csv下,同时,控制台会绿色显示那条记录。
在上面的脚本中,我注释掉了两行,可以显示密码验证失败的时候,以红色显示记录,考虑到不显示会更节省内存,所以注释掉了。这个脚本用到了很多PowerShell的知识点,有兴趣的同学可以自己看看。
转载于:https://blog.51cto.com/jiushu/1675200
PowerShell批量检查域密码弱口令相关推荐
- 网站后台万能密码/10大常用弱口令
方法 / 步骤 一: 手动探测 先手动猜测几个可能的弱口令,主要是判断站点有没有做登录失败次数限制,若没有限制,则可以使用工具字典工具进行测试 二: 使用字典测试 2.1 字典生成思路 国内很多安全测 ...
- 常见的弱口令爆破工具
弱口令总结和爆破工具 弱口令定义 网站管理.运营人员由于安全意识不足,为了方便.避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等. 攻击者利用此漏洞可直接进入应用系统或者管理 ...
- 弱口令(Weak Password)总结和爆破工具
文章目录 弱口令定义 弱口令字典 通过社工定制字典库 弱口令字典 爆破工具 超级弱口令检查工具 水影-域信息收集 WebCrack BurpSuite的intruder模块 hydra 弱口令定义 网 ...
- 弱口令总结和爆破工具
弱口令总结和爆破工具 弱口令定义 网站管理.运营人员由于安全意识不足,为了方便.避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等. 攻击者利用此漏洞可直接进入应用系统或者管理 ...
- 弱口令安全弱口令字典
知识点 弱口令的安全问题介绍 弱口令的对象 弱口令的防范 弱口令的安全问题 弱口令呢,通俗一点就是对账户密码的暴力猜解 黑客呢会通过工具软件或者是,脚本对目标的账户进行暴力猜解 当然不是只要弱口令就能 ...
- 用shell实现自动化扫描主机端口爆破服务弱口令
今天看同学写了用shell实现自动化扫描主机端口爆破服务弱口令,感觉很有用,将来进公司可以方便我完成一些工作. 需求 假设现在有一个需求,公司分配给你了一个ip列表,要求你将其中存活的主机筛选出来,检 ...
- SNETCracker:开源的超级弱口令检查审计工具,支持批量多线程
超级弱口令检查工具 SNETCracker超级弱口令检查工具是一款开源的Windows平台的弱口令安全审计工具,支持批量多线程检查,可快速发现弱密码.弱口令账号,密码支持和用户名结合进行检查,大大提高 ...
- WebCrack:网站后台弱口令批量检测工具
经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧 >注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在此基础上增加了很多 ...
- 【信息安全服务】使用Hashcat工具对shadow文件进行弱口令检查
1.前言 本博客将介绍Kali系统中的HashCat工具的使用,利用Hashcat工具对linux系统下shadow文件进行弱口令检查. 2.环境 Centos 7 Kali-Linux -2018 ...
最新文章
- 生物界地震,AlphaFold破解50年重大挑战,AI+X将迎来新时代
- sql 随机数高效率算法
- Python零碎知识(3):对文件的基本操作
- Spring(一)——总体介绍
- 图片去字工具_这些免费工具轻松提取图片中的文字,别再傻傻地手工去输了
- 设置View单个圆角
- C/C++课程设计 之职工管理系统
- vue子组件触发祖先元素的执行的方法
- 计算机视觉深度学习实战三:频域分析及其变换
- scheduled 每月最后一天_单周、双周、每月?哪种定投方式收益最高?
- 第12章[12.7] Ext JS实现带动态数字的图标
- AX向在线用户发送消息
- CppUnit快速入门
- 千山独行-一个人的创业路(连载八)
- EChart:EChart与NProgress结合异步加载数据
- ShellShock 攻击实验
- 如何防止SWF文件被反编译 如何防止SWF文件被反编译(2)
- 【SSL】2021-08-17 1285.砍伐树木
- css text-transform实现英文字母或拼音大小写转换
- 气血瘀滞热入血室闭经案