开源域用户弱口令检(po)测(jie)工具
来源:互联网 发布:家庭卡拉ok软件 编辑:程序博客网 时间:2024/04/29 21:43
很多大中型企业都用域来管理公司电脑,既方便又省力,同时又有很多系统用域账户来做登录验证,其重要性非同小可。站在渗透的角度来看,如果拿到某个一个域用户的账户就相当于公司的内网大门已经打开。
出于以上原因,我写了这个程序用于测试公司域账户,效果非常好,所以推荐给大家。
开发环境:.net framework 4.0(当然,你也可以换成其他的框架)
使用方法:
一、在AD.cs中设置LADP参数(人太懒,没有做成可配置形式)
普通用户信息即可。
程序通过LDAP认证之后,会自动抓取所有域用户登录名。
二、在程序所在目录创建pass.txt(字典),使用{u}可以自动使用用户填充(例如:用户名为admin,使用{u}@123,将使用admin@123作为密码进行尝试登录)
三、程序使用多线程技术,速度非常快,扫描完成之后会在程序根目录创建result.txt,展示扫描结果。
如果你用于内网渗透测试,效果也是非常好的,前提是你不怕被查水表。
来张效果图:
另外,感谢char总提供他们公司的测试。
更多惊喜请访问我的BLOG:www.xocoder.com
源码下载地址:http://pan.baidu.com/s/1i3A7MW9
- 上一篇:移动平台调试利器:GikDbg
- 下一篇: 还有谁?利用Bing搜索的心血漏洞检测工具 – Bing Heartbleed Scan
发表评论
已有 24 条评论
- hhgghhjjhhh 2014-06-06回复2楼
只要进yu你就是已经拥有所有权限,
亮了(1) - clear 2014-06-06回复3楼
hscan挺好用的,我就被这样破过。
亮了(2) - 阿里山的阿里郎 2014-06-06回复4楼
楼主牛逼!
亮了(0) - 河蟹 2014-06-06回复5楼
锁定阀值都不考虑么?
亮了(2) - kkk 2014-06-06回复7楼
一个BAT文件就搞定的事还要这么麻烦?
亮了(1) - 水表 2014-06-06回复8楼
LADP还是LDAP
亮了(0) - too young too simple 2014-06-08回复12楼
立马锁死一堆帐号有木有
亮了(2) - xiaoming 2014-06-10回复14楼
shabi gongju bu ru nmap qnmlgb
wo jiao xiao ming
亮了(0)
阅读全文
0 0
- 开源域用户弱口令检(po)测(jie)工具
- ftp弱口令扫描工具及源代码
- 更改MySQL用户口令
- MD5用户口令加密
- Oracle用户口令
- Oracle修改用户口令
- 用户口令管理命令
- 用户口令管理
- 口令快捷输入工具
- MySQL用户Root密码为弱口令的攻击
- MYSQL用户root密码为弱口令的攻击
- MYSQL用户root密码为弱口令的攻击
- 防止mysql用户root密码弱口令的攻击方法
- python 写的http后台弱口令爆破工具
- SCO UNIX 系统管理/用户/口令
- 用MessageDigest加密用户口令
- 用MessageDigest加密用户口令
- 使用profile管理用户口令
- 组合数的奇偶性
- Android唯一标识
- 笛卡尔积
- socket编程(二)通过服务端实现客户端之间通信
- java基本数据类型
- 开源域用户弱口令检(po)测(jie)工具
- foreach原理
- java访问修饰符
- 机器学习降维方法概括
- java关键字:final、static
- 网络高级编程
- synchronized关键字
- transient关键字
- volatile
层次结构与编码太乱,不忍直视~