开源域用户弱口令检(po)测(jie)工具

很多大中型企业都用域来管理公司电脑，既方便又省力，同时又有很多系统用域账户来做登录验证，其重要性非同小可。站在渗透的角度来看，如果拿到某个一个域用户的账户就相当于公司的内网大门已经打开。

出于以上原因，我写了这个程序用于测试公司域账户，效果非常好，所以推荐给大家。

开发环境：.net framework 4.0(当然，你也可以换成其他的框架)

使用方法：

一、在AD.cs中设置LADP参数(人太懒，没有做成可配置形式)

普通用户信息即可。

程序通过LDAP认证之后，会自动抓取所有域用户登录名。

二、在程序所在目录创建pass.txt（字典）,使用{u}可以自动使用用户填充（例如：用户名为admin,使用{u}@123,将使用admin@123作为密码进行尝试登录）

三、程序使用多线程技术，速度非常快，扫描完成之后会在程序根目录创建result.txt，展示扫描结果。

如果你用于内网渗透测试，效果也是非常好的，前提是你不怕被查水表。

来张效果图：

另外，感谢char总提供他们公司的测试。

更多惊喜请访问我的BLOG：www.xocoder.com

源码下载地址：http://pan.baidu.com/s/1i3A7MW9

xocoder5 篇文章 等级： 5级

|

|

• 上一篇：移动平台调试利器：GikDbg
• 下一篇： 还有谁？利用Bing搜索的心血漏洞检测工具 – Bing Heartbleed Scan

发表评论

已有 24 条评论

• 

  匿名  2014-06-06回复1楼

  层次结构与编码太乱，不忍直视~

  亮了(2)
  • 

    xocoder (5级) 2014-06-06 回复

    @匿名 非专业开发，不喜勿喷。

    亮了(0)
• 

  hhgghhjjhhh  2014-06-06回复2楼

  只要进yu你就是已经拥有所有权限，

  亮了(1)
• 

  clear  2014-06-06回复3楼

  hscan挺好用的，我就被这样破过。

  亮了(2)
• 

  阿里山的阿里郎  2014-06-06回复4楼

  楼主牛逼！

  亮了(0)
• 

  河蟹  2014-06-06回复5楼

  锁定阀值都不考虑么？

  亮了(2)
  • 

    xocoder (5级) 2014-06-06 回复

    @河蟹 这个可以有，后续想办法加入。

    亮了(0)
• 

  半桶水 (3级) 2014-06-06 回复6楼

  我也根据大神们的博客，自己实践成功。过程比较麻烦，大家参考一下。http://www.cnblogs.com/pentesterlab-beginner/p/3771469.html

  亮了(2)
  • 

    viphack (1级) 2014-06-06 回复

    博客写的不错，赞一个

    亮了(0)
• 

  kkk  2014-06-06回复7楼

  一个BAT文件就搞定的事还要这么麻烦?

  亮了(1)
  • 

    xocoder (5级) 2014-06-06 回复

    求bat，hkking@vip.qq.com，谢谢

    亮了(0)
• 

  水表  2014-06-06回复8楼

  LADP还是LDAP

  亮了(0)
• 

  zcgonvh (1级) 这是个人描述 2014-06-06 回复9楼

  一个bat的事+1，net view /domain或dsquery user列用户，net use \\dc\ipc$ pwd /u:domain\user或dsquery * -p pass -u user -o samid判断%errorlevel%是否为0，是0则成功。
  在服务器上用.net程序必须慎重，2.0的在纯4.0环境下会报错，要加一个config才可以，所以类似程序还是直接用c++或vbs调用COM接口更安全(不过还不如直接用ds*那一套省心)。
  最后：如果是域用户登陆自己所在的域，最开始登陆那段可以免了，直接查就行。
  个人还是喜欢vbs/微软的各种工具包，域环境下vbs必不可少，多看msdn就会发现写了半天的东西是微软很久前就发布的，而且功能比自己的还要强得多。

  亮了(4)
  • 

    zcgonvh (1级) 这是个人描述 2014-06-06 回复

    @zcgonvh  dsquery那两条命令应为dsquery user -o samid和dsquery user -p pass -u user -limit 1

    亮了(0)
    • 

      xocoder (5级) 2014-06-06 回复

      感谢，学到了，呵呵

      亮了(0)
  • 

    tomcat  2014-06-06回复

    @zcgonvh  国家队？

    亮了(0)
• 

  EXabc (1级) 2014-06-06 回复10楼

  立马锁死一堆帐号有木有

  亮了(0)
• 

  nx4dm1n (1级) 2014-06-06 回复11楼

  不考虑域安全策略么？各种锁死吧？

  亮了(0)
• 

  too young too simple  2014-06-08回复12楼

  立马锁死一堆帐号有木有

  亮了(2)
• 

  西_决 (1级) 2014-06-09 回复13楼

  如果有多个域，怎么解决？没有填写域的选项吗？

  亮了(0)
• 

  xiaoming  2014-06-10回复14楼

  shabi gongju bu ru nmap qnmlgb

  wo jiao xiao ming

  亮了(0)
• 

  sead202 (1级) 2014-06-13 回复15楼

  一般会有策略 错密码几次锁定的。。

  亮了(0)
• 

  jimsehn (1级) 2014-06-24 回复16楼

  用这个锁账号的效果更好。

  亮了(3)
• 

  xiao_hen (4级) 人是无法在快乐中成长的。快乐只能使人肤浅，我们在痛苦中成长，... 2014-12-05 回复17楼

  想法不错，赞一个。