開源域用戶弱口令檢測工具
很多大中型企業(yè)都用域來管理公司電腦����,既方便又省力���,同時又有很多系統(tǒng)用域賬戶來做登錄驗證�����,其重要性非同小可�����。站在滲透的角度來看�,如果拿到某個一個域用戶的賬戶就相當于公司的內(nèi)網(wǎng)大門已經(jīng)打開。
出于以上原因�����,我寫了這個程序用于測試公司域賬戶���,效果非常好�,所以推薦給大家���。
開發(fā)環(huán)境:.net framework 4.0(當然����,你也可以換成其他的框架)
使用方法:
一����、在AD.cs中設(shè)置LADP參數(shù)(人太懶,沒有做成可配置形式)
普通用戶信息即可���。
程序通過LDAP認證之后���,會自動抓取所有域用戶登錄名����。
二����、在程序所在目錄創(chuàng)建pass.txt(字典),使用{u}可以自動使用用戶填充(例如:用戶名為admin,使用{u}@123,將使用admin@123作為密碼進行嘗試登錄)
三�����、程序使用多線程技術(shù)��,速度非?�??,掃描完成之后會在程序根目錄創(chuàng)建result.txt,展示掃描結(jié)果�。
如果你用于內(nèi)網(wǎng)滲透測試,效果也是非常好的����,前提是你不怕被查水表����。
來張效果圖:
另外����,感謝char總提供他們公司的測試。
更多驚喜請訪問我的BLOG:www.xocoder.com
源碼下載地址:http://pan.baidu.com/s/1i3A7MW9
當前標題:開源域用戶弱口令檢測工具
本文來源:
http://uogjgqi.cn/article/dhiijss.html
掃二維碼與項目經(jīng)理溝通
我們在微信上24小時期待你的聲音
解答本文疑問/技術(shù)咨詢/運營咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
