freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

开源域用户弱口令检(po)测(jie)工具 金币
2014-06-06 09:00:23

很多大中型企业都用域来管理公司电脑,既方便又省力,同时又有很多系统用域账户来做登录验证,其重要性非同小可。站在渗透的角度来看,如果拿到某个一个域用户的账户就相当于公司的内网大门已经打开。

出于以上原因,我写了这个程序用于测试公司域账户,效果非常好,所以推荐给大家。

开发环境:.net framework 4.0(当然,你也可以换成其他的框架)

使用方法:

一、在AD.cs中设置LADP参数(人太懒,没有做成可配置形式)

普通用户信息即可。

程序通过LDAP认证之后,会自动抓取所有域用户登录名。

二、在程序所在目录创建pass.txt(字典),使用{u}可以自动使用用户填充(例如:用户名为admin,使用{u}@123,将使用admin@123作为密码进行尝试登录)

三、程序使用多线程技术,速度非常快,扫描完成之后会在程序根目录创建result.txt,展示扫描结果。

如果你用于内网渗透测试,效果也是非常好的,前提是你不怕被查水表。

来张效果图:

另外,感谢char总提供他们公司的测试。

更多惊喜请访问我的BLOG:www.xocoder.com

源码下载地址:http://pan.baidu.com/s/1i3A7MW9

本文作者:, 转载请注明来自FreeBuf.COM

# 域破解
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑