开源域用户弱口令检测工具

  很多">大中型企业都用域来管理公司电脑,既方便又省力,同时又有很多系统用域账户来做登录验证,其重要性非同小可。站在渗透的角度来看,如果拿到某个一个域用户的账户就相当于公司的内网大门已经打开。

  出于以上原因,我写了这个程序用于测试公司域账户,效果非常好,所以推荐给大家。

  开发环境:.net framework 4.0(当然,你也可以换成其他的框架)

  使用方法:

  一、在AD.cs中设置LADP参数(人太懒,没有做成可配置形式)

  普通用户信息即可。

  程序通过LDAP认证之后,会自动抓取所有域用户登录名。

  二、在程序所在目录创建pass.txt(字典),使用{u}可以自动使用用户填充(例如:用户名为admin,使用{u}@123,将使用admin@123作为密码进行尝试登录)

  三、程序使用多线程技术,速度非常快,扫描完成之后会在程序根目录创建result.txt,展示扫描结果。

  如果你用于内网渗透测试,效果也是非常好的,前提是你不怕被查水表。

  来张效果图:

时间: 2024-11-01 06:33:56

开源域用户弱口令检测工具的相关文章

学习c/c++遇到问题找不到资料,关于实现tcp三步握手以及c是怎样实现弱口令检测的问题

问题描述 学习c/c++遇到问题找不到资料,关于实现tcp三步握手以及c是怎样实现弱口令检测的问题 刚学完synflood的源码,但是有疑问,是不是synflood只做到了第二步就完毕了,谁有有源码可以给我看看 完整的tcp握手三步是怎样完成的.? 还有 ,对于一些远程主机扫描 弱口令检测等等的,很好奇是怎么实现的,求解.例如ipc 等等.注入类此.希望在csdn能得到高手指教. 新手一枚,求解. 解决方案 可以参考以下链接 TCP三步握手建立连接(1)-----主动连接syn包发送http:/

企业服务器安全性测试 SQL Server弱口令测试

对于企业而言,服务器的重要性是不言而喻的.因此管理员们往往以维持服务器的稳定.高效地运行作为自己的工作目标,但是对于服务器的安全性往往考虑得较少,至少对于某些管理员是这样的. 最近笔者进行了一例服务器的安全测试,下面把这例测试过程写下来,希望对大家有所启示. 测试工具: 1.S扫描器(一种速度极快的多线程命令行下的扫描工具) 2.SQL登陆器 3.DNS溢出工具 4.cmd(微软命令行工具) 4.scansql.exe(SQL弱口令扫描工具) SQL Server弱口令测试 1.缘由: SQL

asp.net安全检测工具:Padding Oracle检测

本文主要介绍一个检测Padding Oracle的一个工具: Ethical Hacking ASP.NET. 这是一个在codeplex上开源的asp.net安全检测工具,最新的1.3版本一个很重要的功能就是Padding Oracle的检测,昨天我随意的检测了一下博客园的设置,今天博客园团队进行了改进,用这个工具检测了 一下,发现还是可以检测出来. 那么我们来检测一下http://www.asp.net,工具已经检测不出来了 使用方法非常简单 目标URL文本框输入一个有效的URL.您也可以选

防止mysql用户root密码弱口令的攻击方法

文章介绍关于防止mysql用户root密码弱口令的攻击,大家可以看看自己的mysql root是不是也存在这样的安全隐患. 1.连接到对方MYSQL 服务器 mysql -u root -h 192.168.0.1 mysql.exe 这个程序在你安装了MYSQL的的BIN目录中. 2.让我们来看看服务器中有些什么数据库 mysql>show databases; MYSQL默认安装时会有MYSQL.TEST这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库. 3.让我们进入数据库

Twitter开源云环境时间序列数据断层检测工具BreakoutDetection

[编者按]区别于传统环境,鉴于云环境中众多不可预测的因素和异常,其时间序列breakout检测并不容易.近日,Twitter开源了一款基于E-Divisive with Medians(EDM)的breakout检测工具,旨在更好地分析复杂环境中的时间序列数据. 以下为译文 当下,大数据已经深入影响到各个领域,其中包括新产品决策制定.用户参与程度衡量.产品的定制化推荐.医疗.数据中心效率等. 而着眼数据类型,时间序列数据无疑是非常常见的一种形式.随着数据收集和挖掘成本的下降,包括Twitter等

Tiger–UNIX:一款开源安全审计入侵检测工具

Tiger是一个完全由shell脚本编写的UNIX的免费.开源安全工具,适用于安全审计和入侵检测. Tiger的特性: 1)模块化设计,使得它扩展性比较强, 2)多用途,可用于主机审计和入侵检测. Tiger的优点: 从目前来说,在网络上有很多免费的入侵检测工具,检测方面也囊括了多个层面,目前主要的检测方面如下, 1)网络层面的入侵检测 2)Linux内核补丁入侵检测,例如像LIDS(作为内核补丁和系统管理员工具)或者是linux事件日志查看器等) 3)文件完整性检查工具(如aide,integ

Wapiti一款小巧的开源安全测试漏洞检测工具

Wapiti 是一套 OpenSource 的站点漏洞检测工具,比较特殊的是,它并不依赖特征数据库,也因此扫描的速度相当快,而探测的则是一些共通性问题,或是作者所宣称的未知漏洞.Wapiti 其实是一只 Python Script,可在多数平台运行,在网页开发过程中,用这套工具反复进行测试,以便初步修饰一些问题,算是相当快速而方便,,WapitiMILY: 宋体">能检测以下漏洞: ·文件处理错误. ·数据库注入(包括PHP/JSP/ASP SQL注入和XPath注入). ·XSS(跨站脚

Android内存泄露总结(附内存检测工具)

Java 中的内存分配 主要是分三块: 静态储存区:编译时就分配好,在程序整个运行期间都存在.它主要存放静态数据和常量. 栈区:当方法执行时,会在栈区内存中创建方法体内部的局部变量,方法结束后自动释放内存. 堆区:通常存放 new 出来的对象.由 Java 垃圾回收器回收. 栈与堆的区别 栈内存用来存放局部变量和函数参数等.它是先进后出的队列,进出一一对应,不产生碎片,运行效率稳定高.当超过变量的作用域后,该变量也就无效了,分配给它的内存空间也将被释放掉,该内存空间可以被重新使用. 堆内存用于存

僵尸网络的发展,“智能设备”可帮了大忙(含Top 10物联网设备弱口令 )

近年来,随着互联网技术的快速发展以及国家政策的大力支持,物联网这一领域也跟着水涨船高,各项具有应用意义的项目也在不断拓展,比如智能家居,视频监控系统等,身处千里之外,却能知悉家中的一举一动,这也体现了"万物互联"的概念.其中,作为物联网的终端节点,比如智能路由器,视频监控器等设备,随着大众将目光逐步转移到物联网时,这些设备因自身的安全性问题也遭受到来自恶意攻击者的觊觎. 据悉,目前针对物联网设备的恶意软件越来越普遍了,基本每个月都会发现新的变种.而据分析,在过去的两年里,发现的所有物联