Вопросы Теги

Инструмент для тестирования учетной записи пользователя и пароля (тестируют вход в систему),

Ответить на Ваши вторичные точки сначала: ATA по Ethernet просто означает, что Вы не используете IP для транспорта - можно все еще использовать NICs для TCP/IP, если Вы хотите, IP работает на основе Ethernet также. Однако Вы действительно хотите разделить свои сети хранения данных и сети передачи трафика, независимо от Вашего протокола, просто потому что Вы не хотите, чтобы трафик СХД вмешался в сетевой трафик, и наоборот.

Вы предлагаете использовать настольную машину в качестве цели iSCSI, хотя, который я предполагаю средства, которые это не для продуктивной среды, таким образом, я пропущу любое обсуждение FC - или соединенные с SAS SAN

Я не использовал Открытый iSCSI, но я использовал IETD прежде. Оцените обоих.

Наконец, существуют различные системы типов устройства, которые можно использовать, хотя это устранит использовать рабочий стол для цели. Проверьте nexenta и openfiler как примеры.

47
задан 22 December 2014 в 15:30
9 ответов
runas /u:yourdomain\a_test_user notepad.exe

Утилита запросит пароль, если введен правильный пароль, запустится блокнот, в противном случае выдаст ошибку 1326: неверное имя пользователя или пароль

77
ответ дан 28 November 2019 в 19:38

Можно записать легкую функцию vbscript, которая может проверить это... что-то как:

Function GoodPassword(strAdminUsername, strAdminPassword, strNTDomain)
    Const ADS_SECURE_AUTHENTICATION = 1

    On Error Resume Next
    Set objIADS = GetObject("WinNT:").OpenDSObject("WinNT://" & _
                        strNTDomain, strAdminUserame, _
                        strAdminPassword, _
                        ADS_SECURE_AUTHENTICATION)
    if err.number = 0 then
       GoodPassword = True
    Else
       GoodPassword = False
    End If
    On Error GoTO 0
End Function

Источники:

http://www.4guysfromrolla.com/webtech/061202-1.shtml

http://hsdn.net/category_3.html

1
ответ дан 28 November 2019 в 19:38
  • 1
    Обратите внимание, что это заблокирует учетную запись после ' n' сумма привела логины к сбою, ' n' будучи любой политикой Вы установили. Это должно всегда быть верным для любого решения, которое Вы используете. –  mrTomahawk 1 October 2009 в 18:31

Вы могли использовать один из многих известных инструментов там для тестирования паролей. Один я видел, L0phtcrack. Возможно, существует даже способ сделать это офлайн с дампом Вас база данных аутентификации. В "потустороннем мире", мы используем "Джона превосходный человек" для материала как это.

0
ответ дан 28 November 2019 в 19:38
  • 1
    I' m, не говоря о раскалывающихся паролях или тестируя их силу. I' m говорящий об инструменте, который может сказать мне, если пароль я ввожу для конкретной учетной записи, это account' s пароль. –  TheCleaner 22 September 2009 в 21:07
  • 2
    @TheCleaner: Несомненно, можно создать список слов со всеми возможными паролями для определенной учетной записи и использовать этот список для ряда учетных записей. или единственный... При тестировании с SMB или что-то - довольно плохая идея. Это заполняет Ваши журналы, портит сессии к файловому серверу, генерирует нагрузку на DCS и файловые серверы и так далее. –  PEra 29 September 2009 в 22:16

Почему бы не использовать сетевую службу с аутентификацией (telnet, POP, IMAP, SMTP, что Вы хотите)? Другая сторона, если Вы находитесь на машине, можно попробовать su - userToTest от не priv учетная запись. Если пароль будет в порядке, то Вам разрешат в userToTest homedir, если оболочка позволит соединение

-1
ответ дан 28 November 2019 в 19:38

You can also use:

net use \\computername\sharename [password] /USER:]username]

If there's a share by that name on the remote computer. Or, use C$ if the account is an admin.

5
ответ дан 28 November 2019 в 19:38

Скрипт Powershell: 

#usage: Test-UserCredential -username UserNameToTest -password (Read-Host)

Function Test-UserCredential { 
    Param($username, $password) 
    Add-Type -AssemblyName System.DirectoryServices.AccountManagement 
    $ct = [System.DirectoryServices.AccountManagement.ContextType]::Machine, $env:computername 
    $opt = [System.DirectoryServices.AccountManagement.ContextOptions]::SimpleBind 
    $pc = New-Object System.DirectoryServices.AccountManagement.PrincipalContext -ArgumentList $ct 
    $Result = $pc.ValidateCredentials($username, $password).ToString() 
    $Result 
}

http://powershellcommunity.org/Forums/tabid/54/aft/8034/Default.aspx

11
ответ дан 28 November 2019 в 19:38

Используя код сверху, проверьте все учетные записи домена на предмет использования определенного пароля.

$usernames = Get-ADUser -Filter * | select -ExpandProperty SamAccountName

foreach ($username in $usernames) {
$password = "Password"
Add-Type -AssemblyName System.DirectoryServices.AccountManagement 
$ct = [System.DirectoryServices.AccountManagement.ContextType]::Machine, $env:computername 
$opt = [System.DirectoryServices.AccountManagement.ContextOptions]::SimpleBind 
$pc = New-Object System.DirectoryServices.AccountManagement.PrincipalContext -ArgumentList $ct 
$Result = $pc.ValidateCredentials("domain\$username", $password).ToString() 
If ($Result -eq "True") {echo "$username" >> C:\result.txt}
}
0
ответ дан 28 November 2019 в 19:38

На рабочем столе Windows вы можете использовать Active Directory Explorer от самой SysInternals / MS:

https://docs.microsoft.com/en-us/sysinternals/downloads/adexplorer

1
ответ дан 28 November 2019 в 19:38

Откройте PowerShell с правами администратора и введите следующие команды:

измените значение your_password и your_username 

$PlainPassword="your_password"
$SecurePassword = $PlainPassword | ConvertTo-SecureString -AsPlainText-Force
$UserName = "your_username"
$Credentials = New-Object System.Management.Automation.PSCredential -ArgumentList $UserName,$SecurePassword
Start-Process whoami -Credential $Credentials

Используя это, мы создаем учетные данные с имя пользователя и пароль и передайте эти учетные данные в Start-Process . Поскольку whoami не открывает программу в фоновом режиме, мы не Меня не волнует, как его закрыть.

Если вы пытаетесь проверить пароли пользователей на ПК-А с ПК-В, вы можете сделать это с помощью WinRM и Python.

Включите WinRM на ПК-A и pip установите pywinrm на ПК-B. Передайте предыдущую команду в winrm.Session (). Run_ps () , проверьте status_code результата, 0 является правильным, а 1 - ложным.

Ссылка

Документация по процессу запуска: https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/start-process?view=powershell-6

Создание учетных данных: http://duffney.io/AddCredentialsToPowerShellFunctions

Как включить WinRM: https://docs.microsoft.com/en-us/windows/win32/winrm/installation- and-configuration-for-windows-remote-management

Быстрая настройка WinRM: https://docs.microsoft.com/en-us/powershell/module/microsoft.wsman.management/set-wsmanquickconfig?view = powershell-6

Базовая конфигурация WinRM из Ansible: https://docs.ansible.com/ansible/latest/user_guide/windows_setup.html

0
ответ дан 20 December 2019 в 06:21

Теги

Похожие вопросы