域账号弱口令扫描

最新推荐文章于 2024-08-28 09:11:17 发布
最新推荐文章于 2024-08-28 09:11:17 发布
阅读量2.9k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdy0078/article/details/103496777
版权
本文介绍了如何在Windows域环境中进行账号弱口令扫描。首先,通过vssadmin和ntdsdump工具导出ntds.dit数据库和Hash密码,然后使用hashcat进行Hash密码的爆破。详细步骤包括创建卷影副本、导出Hash、修复ntds.dit文件、使用hashcat进行爆破,并解释了hashcat的参数设置和操作流程。
摘要由CSDN通过智能技术生成

域账号弱口令扫描

工具准备:

1.vssadmin(卷影工具,Windwos自带)
2.ntdsdump(ntds.dit数据库导出Hash密码)
3.hashcat(Hash爆破工具)

导出数据库文件:

在域控(建议辅域控)上以管理员身份打开cmd(右键以管理员身份运行)
使用vssadmin导出ntds.dit与SYSTEM文件:

  1. 为C盘创建卷影(前提是ntds.dit文件在C盘,默认为C盘,可更改到其他盘):
vssadmin create shadow /for=C:
  1. 拷贝ntds.dit文件至C盘根目录(命令行中的路径应与上一步创建卷影副本名一致,如:\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1)
copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy3\Windows\NTDS\NTDS.dit C:\

注意卷影副本卷名

最低0.47元/天 解锁文章
wdy0078
关注
Web安全—渗透测试用例—弱口令工具包
weixin_43567873的博客
03-20 234
Web安全—渗透测试用例—
4.公司网站被入侵——弱口令账号惹的祸
weixin_44023460的博客
01-02 382
4.1公司网站被入侵——弱口令账号惹的祸 一些公司公司其内部网络跟web服务器直接相连,虽然在出口做了安全限制,仅仅允许80端口对外进行连接,但如果提供web服务的站点存在安全隐患,通过渗透,获取webshell,通过webshell提权,通过代理程序直接穿透内网,进而控制整个域控和内网服务器,在本例中,通过暴力破解,成功获取其后台管理员弱口令,通过弱口令获取webshell,进而控制整个内网域控。 4.1.1获取webshell 1.暴力破解后台口令 通过burpsuite对该网站进行暴力破解,字典选用t
用户弱口令检(po)测(jie)工具
02-07
用户弱口令检(po)测(jie)工具,非常实用,测试可用,帮助扫描弱口令
PowerShell批量检查密码弱口令
weixin_34194551的博客
07-16 1058
需求:标题就是需求,想用密码库批量检测一下内的密码。解决:PowerShell来实现,不需要第三方工具,不怕被人偷了密码。本脚本需要3个文件,空的即可,位于d:/pwd下1 name.csv,保存需要测试的用户名列表2 pwd.csv,保存需要测试的密码列表3 name2.csv,保存验证成功的密码不能限制测试密码次数,必须管理员方式运行echo "本脚本需要3个文件,位于d:/pwd下" ...
整理了一些弱口令字典Top1000
最新发布
2301_77766925的博客
08-28 1073
root1234561raspberryadminpassword123456789111111P@ssw0rd1234567812345anonymous@1qaz@WSXadmin123testaisadmin123user12312312341qaz!QAZp@ssw0rd1qaz2wsxabc1231234567890Admin@123Aa123456111root@123。
AD账户密码扫描工具
weixin_34116110的博客
03-06 1234
工具授权:免费工具软件大小:275KB软件语言:简体中文作者博客:http://319216.blog.51cto.com更新时间:2017/02/22应用平台:Microsoft ActiveDirectory/Windows Server 2008/Windows Server 20121.用户列表文件可以使用Get-ADUser命令来获得,只需要Get-ADUser中用...
弱口令扫描工具有哪些?检测的主要方法及常用弱口令密码
白帽黑客鹏哥的博客
12-11 6727
弱口令工具主要用于密码破解、安全评估和网络防御测试。这些工具通过尝试一系列常用的弱口令来检测系统或账户的安全性。
ADSelfSecive Plus如何对AD用户密码进行安全管理?
运维有小邓
10-08 397
为了应对密码攻击,IT管理员对AD执行较为复杂的密码策略。账户密码安全策略成为很多IT管理员都会讨论的话题。但随着互联网技术的不断发展,各类密码攻击技术层出不穷。密码策略的实施变得愈发困难。管理员需要借助工具才能更好的维护企业互联网环境安全。 密码攻击 ADSelfSeciver Plus是一款AD密码管理工具。其最大的特点就是在密码安全方面给出了多种策略。强制用户执行密码策略,通过较强的密码策略抑制外部攻击,进而保护用户信息安全。在密码策略的强制下用户必须在一段时间内对密码进行修改,如果规定
如何检测用户是否存在弱口令的现象?
热门推荐
JackTian
07-25 1万+
如何检测用户是否存在弱口令的现象? 在现互联网环境下,工作中避免不了会考虑服务器的安全问题,那么对于简单的口令来说,则是服务器所面临的最大风险。即便大家都会有这方面的安全意识,设置一个符合长度且复杂性的口令会更加安全,但总是会有一些用户因贪图方便而采用简单且易记的口令。 那么对于任何一个承担着安全责任的管理员来说,通过某种手段来更高效的找出那些弱口令用户是非常重要的,就是今天我所推荐的弱口令检测工...
【转载】PowerShell批量检查密码弱口令
Young的博客
12-05 687
需求:标题就是需求,想用密码库批量检测一下内的密码。 解决:PowerShell来实现,不需要第三方工具,不怕被人偷了密码。 本脚本需要3个文件,空的即可,位于d:/pwd下 1 name.csv,保存需要测试的用户名列表 2 pwd.csv,保存需要测试的密码列表 3 name2.csv,保存验证成功的密码 不能限制测试密码次数,必须管理员方式运行 echo"本脚本需要3个文件...
密码扫描工具:ssh、postgresql、Redis、MySQL、mongoDB、FTP、sqlserver(mssql)、Dahua(大华)、hikvision(海康威视);9个密码探测集合
九瓜的博客
09-06 2249
9个软件/Web密码扫描,支持对ssh、postgresql、Redis、MySQL、mongoDB、FTP、sqlserver(mssql)、Dahua(大华)、hikvision(海康威视)进行密码扫描
后台弱口令检测工具
04-16
后台弱口令检测工具
(45.2)【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查
05-02 6689
【专题】端口漏洞扫描工具
弱口令扫描工具_漏洞扫描软件AWVS的介绍和使用
weixin_39626237的博客
12-05 3369
什么是AWVS?Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局网任何网站中是否存在漏洞,并报告漏洞。它可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。工作流程:1. 扫描(Scan):正确扫描网站或者Web应用程序,Acunetix爬虫程序通过查找链接和输入分析目...
弱口令(Weak Password)总结和爆破工具
Karka_的博客
05-06 1079
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password)没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
【Powershell】企业安全警钟:密码的危害及AD密码审计实践
u012153104的博客
04-09 1040
密码,顾名思义,是指那些安全性较低、容易被猜测或破解的密码。它们通常由简单的数字、字母或特殊字符组成,例如“123456”、“password”或者“admin”。这类密码因为过于简单,很容易被攻击者通过社会工程学、暴力破解或字典攻击等手段获取。密码是网络安全的一个普遍问题,它不仅威胁个人隐私,也给企业数据安全带来隐患。通过采取有效的防范措施,我们可以显著降低这一风险。同时,利用如DSInternals这样的工具,企业和组织可以更好地管理和审计账户密码,确保网络环境的安全。
常用开源的弱口令检查审计工具_超级弱口令检测工具,中高级网络安全面试中你不得不会的知识点
weixin_57992300的博客
04-06 1561
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。
系统安全及应用(账户安全控制,系统引导和登录,弱口令检测和登录控制,PAM认证,端口扫描,用户切换和提权)
weixin_47151717的博客
07-04 973
文章目录系统安全及应用账户安全控制基本安全措施chattr--锁定账号配置文件密码安全控制( chage)要求用户下次登录时修改密码命令历史,自动注销注销时自动清空命令历史:bash终端自动注销用户切换与提权su 命令 -切换用户sudo命令--提升执行权限配置文件/etc/sudoers中添加认识了解pam_wheel认证模块PAM安全认证su 命令的隐患PAM认证原理PAM认证的构成PAM安全认证流程系统引导和登录控制调整BIOS引导设置更改GRUB引导参数终端登录安全控制禁止root用户登录禁止普通用
超级弱口令检查工具分享
tmyzxy1314的博客
10-31 1400
工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、FTP、MySQL、SQLServer、Oracle、MongoDB、PostgreSQL、IMAP(支持SSL)、Memcached、Mongodb、POP3(支持SSL)、Redis、SMTP(支持SSL)、Telnet、VNC等服务的口令检查。优化程序,修复程序在server 03上出现错误的情况,检查RDP服务时,请调整线程在50个以下,否则可能出现程序卡死,不是线程多就一定快多少。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值