Testare un elenco noto di possibili credenziali di Windows Remote Desktop?

Question

Testare un elenco noto di possibili credenziali di Windows Remote Desktop?

#1 da (0 voti)

0

Ho dimenticato la mia password sul mio server di casa.

È una nuova VM di Windows 2012R2, non ho cambiato i requisiti di età massima della password in Criteri di gruppo DC (anche se so che avrei dovuto) finché non fosse troppo tardi, e ora ho dimenticato cosa ho cambiato in .

Tuttavia, conosco molte credenziali che potrei provare.

Esiste uno strumento o uno script che può essere eseguito attraverso un elenco di credenziali possibili, una alla volta, inviate alla VM per essere autenticate? Quasi come una forza bruta, ma con una lista molto più piccola, come 20-30 coppie di login totali (probabilmente in grado di interpretare caratteri jolly come ? o * ) su Kali linux o PowerShell, o anche qualcos'altro se esiste?

Molto apprezzato!

remote-desktop brute-force windows-server

posta IT Bear 10.11.2015 - 18:34

fonte

1 risposta

Leggi altre domande sui tag remote-desktop brute-force windows-server

Posso modificare un testo cifrato creato in AES con la modalità OFB? script per l'analisi del file di registro tcpdump

score 0 · Accepted Answer

Ok, l'ho provato prima con alcuni sistemi live con PS Remoting abilitato e ho appena sbattuto fuori uno script che sembra gestirsi da solo o.k.:

#Pentest-RemotePSCredsList.ps1

$pusername = 'DOMAIN\Username' #possible username (FQDN)
$ppasswords = 'GoodPass','BadPass0','BadPass1','BadPass2' #list of possible passwords array variable
$hostname = 'hostname' #name of target machine, or IP addr

ForEach($p in $ppasswords) 
{
  echo Attempting password: $p
  $secpasswd = ConvertTo-SecureString "$p" -AsPlainText -Force
  $mycreds = New-Object System.Management.Automation.PSCredential ($pusername, $secpasswd)
  Enter-PSSession $hostname -Credential $mycreds
  pause
} # end foreach

Sono rimasto sorpreso, anche se un buon comando è stato completato per primo senza errori e dopo che gli altri hanno emesso un errore di accesso negato, una volta che l'intero script è finito, si finisce comunque per connettersi in una sessione di cmdline remota. Quindi, se una di quelle password nell'elenco è valida, dovrebbe funzionare.

Dopo aver risolto il problema con un errore di accesso negato e non in altro modo, ho arricchito l'elenco delle password con circa 15 di ciò che pensavo fosse più probabile e ne ho ottenuto uno immediatamente funzionante! : D

Ora questo è strano perché la vera risposta che ha risolto il mio problema non ha nulla a che fare con il titolo della mia domanda. È stato grazie a tutti gli altri che l'ho capito. Dovrei cancellarlo completamente?