兰州网站关键词优化,seo实训报告,wordpress修改域名文件,网站端网站开发# 0x00 背景
需求是验证服务器的弱口令#xff0c;如果通过网络侧校验可能会造成账户锁定风险。在本地校验不会有锁定风险或频率限制。 # 0x01 实践
## 1 使用 net use 命令 可以通过命令行使用 net use 命令来验证本地账户的密码。打开命令提示符#xff08;CMD#xff0…# 0x00 背景
需求是验证服务器的弱口令如果通过网络侧校验可能会造成账户锁定风险。在本地校验不会有锁定风险或频率限制。 # 0x01 实践
## 1 使用 net use 命令 可以通过命令行使用 net use 命令来验证本地账户的密码。打开命令提示符CMD然后输入以下命令 net use \\localhost\IPC$ /user:用户名 密码 net use \\localhost\IPC$ /user:00e04c123456 00e04c123456 将 用户名 替换为你要验证的本地账户名密码 替换为相应的密码。如果输入的密码正确命令将成功执行如果密码错误则会提示验证失败。
注意 net use \\localhost\IPC$ 这个命令不会验证密码不可以
runas /user:用户名 命令 # 会提示输入密码可以用来验证但是交互式
## 2 使用 PowerShell (本地无需输入密码报错)
也可以使用 PowerShell 来验证本地账户的密码。以下是一个示例脚本 $Username .\00e04c123456; $Password 00e04c123456 | ConvertTo-SecureString -AsPlainText -Force;$Credential New-Object System.Management.Automation.PSCredential($Username, $Password); try { $null Get-WmiObject -Class Win32_ComputerSystem -Credential $Credential Write-Host 1 } catch { Write-Host 2 } $Username .\00e04c123456; $Password 00e04c123456 | ConvertTo-SecureString -AsPlainText -Force; $Credential New-Object System.Management.Automation.PSCredential($Username, $Password); try { Invoke-Command -ScriptBlock { Get-WmiObject -Class Win32_ComputerSystem } -Credential $Credential -ComputerName localhost Write-Host 1 } catch { Write-Host 2} ## 3 调用windows login api (未测试)
Here’s a simple example of how to use the LogonUser function in C:
#include windows.h
#include iostreamint main(){HANDLE hToken;const char* username User;const char* password Password;const char* domain Domain; // Use NULL for local accountsif(LogonUser(username, domain, password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, hToken)) {std::cout User logged in successfully. std::endl;// Perform actions as the logged-in user...CloseHandle(hToken); // Dont forget to close the token handle} else{std::cerr LogonUser failed with error: GetLastError() std::endl;}return 0;
} ## 4 Hids 检查windows弱口令逻辑
推测可以实现的一个逻辑
1.net user 跑出所有用户 2.遍历pwd字典 net use 强制使用密码验证 如果验证到密码跳出循环del net use share再验证下一个用户 3.好处是不会造成账户锁定 不强制输入密码是无法认证的本地直接建立连接了。 密码错误截图如下 反之如果密码正确会生成一个IPC链接。net use命令可以查看到。
