Tak, mogę odpalić maszynę wirtualną lub zdalną w coś i wypróbować hasło ... Wiem ... ale czy istnieje narzędzie lub skrypt, który symuluje logowanie na tyle, aby potwierdzić lub zaprzeczyć, że hasło jest prawidłowe?
Scenariusz:
Hasło konta usługi serwera jest „zapomniane” ... ale myślimy, że wiemy, co to jest. Chciałbym przekazać dane uwierzytelniające do czegoś i poprosić o odreagowanie przy użyciu „poprawnego hasła” lub „niepoprawnego hasła”.
Myślałem nawet o skrypcie mapowania dysku z tym kontem użytkownika i hasłem, aby sprawdzić, czy dysk został zamapowany pomyślnie, czy nie, ale zgubił się w logice poprawnego działania ... coś takiego:
-Script pyta o nazwę użytkownika za pośrednictwem msgbox -script pyta o hasło za pomocą msgbox -script próbuje zmapować dysk do wspólnego udziału, do którego wszyscy mają dostęp -script unmaps dysk, jeśli się powiedzie -script zwraca wyskakujące okienko msgbox z informacją „poprawne hasło” lub „niepoprawne” Hasło"
Każda pomoc jest doceniana ... można by pomyśleć, że byłoby to rzadkie zjawisko, nie wymagające narzędzia do jej obsługi, ale ... cóż ...
Odpowiedzi:
Narzędzie wyświetli monit o hasło, jeśli zostało podane prawidłowe hasło, notatnik uruchomi się, jeśli nie, wyświetli się błąd 1326: nazwa użytkownika lub hasło są niepoprawne
źródło
yourdomain
powyższa część jest twoją nazwa komputera . Znajdź to w Panelu sterowania> System. Jedną z wartości jest dosłownie „Komputer Nazwa:”. Na przykład, jeśli nazwa twojego komputera to „smith-laptop”, a nazwa użytkownika to „joe”, zrobiłbyś torunas /u:smith-laptop\joe notepad.exe
1385: Logon failure: the user has not been granted the requested logon type at this computer.
Skrypt PowerShell:
http://powershellcommunity.org/Forums/tabid/54/aft/8034/Default.aspx
źródło
new-object directoryservices.directoryentry "",$username,$password
- zwracana wartość, referencje działają, wyjątek, nie działają. Zaczerpnięte z tej odpowiedzi, gdy jest zapakowane w schludną funkcję: serverfault.com/q/596602/57144Możesz także użyć:
Jeśli na komputerze zdalnym jest udział o tej nazwie. Lub użyj,
C$
jeśli konto jest administratorem.źródło
Możesz napisać łatwą funkcję vbscript, która może to zweryfikować ... coś takiego:
Źródła:
http://www.4guysfromrolla.com/webtech/061202-1.shtml
http://hsdn.net/category_3.html
źródło
OpenDSObject("WinNT://domain/userName,user","userName", "password", 1)
. Źródło .Na pulpicie Windows możesz używać Active Directory Explorer przez SysInternals / MS:
https://docs.microsoft.com/en-us/sysinternals/downloads/adexplorer
źródło
Możesz użyć jednego z wielu znanych narzędzi do testowania haseł. Jednym z nich było L0phtcrack . Być może istnieje nawet sposób na zrobienie tego offline za pomocą zrzutu bazy danych uwierzytelniania. W „drugim świecie” używamy „John the Ripper” do takich rzeczy.
źródło
Używając powyższego kodu, sprawdź wszystkie konta domeny, aby sprawdzić, czy używają określonego hasła.
źródło
Dlaczego nie skorzystać z usługi sieciowej z uwierzytelnianiem (telnet, POP, IMAP, SMTP, co chcesz)? Z drugiej strony, jeśli jesteś na komputerze, możesz spróbować
su - userToTest
z konta nieprywatnego. Jeśli hasło jest OK, w homedir użytkownika userToTest będzie dozwolone, jeśli powłoka zezwoli na połączenieźródło