Testare un elenco noto di possibili credenziali di Windows Remote Desktop?

0

Ho dimenticato la mia password sul mio server di casa.

È una nuova VM di Windows 2012R2, non ho cambiato i requisiti di età massima della password in Criteri di gruppo DC (anche se so che avrei dovuto) finché non fosse troppo tardi, e ora ho dimenticato cosa ho cambiato in .

Tuttavia, conosco molte credenziali che potrei provare.

Esiste uno strumento o uno script che può essere eseguito attraverso un elenco di credenziali possibili, una alla volta, inviate alla VM per essere autenticate? Quasi come una forza bruta, ma con una lista molto più piccola, come 20-30 coppie di login totali (probabilmente in grado di interpretare caratteri jolly come ? o * ) su Kali linux o PowerShell, o anche qualcos'altro se esiste?

Molto apprezzato!

    
posta IT Bear 10.11.2015 - 18:34
fonte

1 risposta

0

Ok, l'ho provato prima con alcuni sistemi live con PS Remoting abilitato e ho appena sbattuto fuori uno script che sembra gestirsi da solo o.k.:

#Pentest-RemotePSCredsList.ps1

$pusername = 'DOMAIN\Username' #possible username (FQDN)
$ppasswords = 'GoodPass','BadPass0','BadPass1','BadPass2' #list of possible passwords array variable
$hostname = 'hostname' #name of target machine, or IP addr

ForEach($p in $ppasswords) 
{
  echo Attempting password: $p
  $secpasswd = ConvertTo-SecureString "$p" -AsPlainText -Force
  $mycreds = New-Object System.Management.Automation.PSCredential ($pusername, $secpasswd)
  Enter-PSSession $hostname -Credential $mycreds
  pause
} # end foreach 

Sono rimasto sorpreso, anche se un buon comando è stato completato per primo senza errori e dopo che gli altri hanno emesso un errore di accesso negato, una volta che l'intero script è finito, si finisce comunque per connettersi in una sessione di cmdline remota. Quindi, se una di quelle password nell'elenco è valida, dovrebbe funzionare.

Dopo aver risolto il problema con un errore di accesso negato e non in altro modo, ho arricchito l'elenco delle password con circa 15 di ciò che pensavo fosse più probabile e ne ho ottenuto uno immediatamente funzionante! : D

Ora questo è strano perché la vera risposta che ha risolto il mio problema non ha nulla a che fare con il titolo della mia domanda. È stato grazie a tutti gli altri che l'ho capito. Dovrei cancellarlo completamente?

    
risposta data 10.11.2015 - 23:39
fonte

Leggi altre domande sui tag