你好,游客 登录
背景:
阅读新闻

开源域用户弱口令检测工具

[日期:2014-06-09] 来源:FreeBuf  作者:佚名 [字体: ]

开源域用户弱口令检测工具

  很多大中型企业都用域来管理公司电脑,既方便又省力,同时又有很多系统用域账户来做登录验证,其重要性非同小可。站在渗透的角度来看,如果拿到某个一个域用户的账户就相当于公司的内网大门已经打开。

  出于以上原因,我写了这个程序用于测试公司域账户,效果非常好,所以推荐给大家。

  开发环境:.net framework 4.0(当然,你也可以换成其他的框架)

  使用方法:

  一、在AD.cs中设置LADP参数(人太懒,没有做成可配置形式)

  普通用户信息即可。

  程序通过LDAP认证之后,会自动抓取所有域用户登录名。

  二、在程序所在目录创建pass.txt(字典),使用{u}可以自动使用用户填充(例如:用户名为admin,使用{u}@123,将使用admin@123作为密码进行尝试登录)

  三、程序使用多线程技术,速度非常快,扫描完成之后会在程序根目录创建result.txt,展示扫描结果。

  如果你用于内网渗透测试,效果也是非常好的,前提是你不怕被查水表。

  来张效果图:





收藏 推荐 打印 | 录入: | 阅读:
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款