Инструмент для проверки учетной записи пользователя и пароля (проверка входа)

46

Да, я могу запустить виртуальную машину или пульт дистанционного управления во что-то и попробовать пароль ... Я знаю ... но есть ли инструмент или сценарий, который будет имитировать вход в систему достаточно, чтобы подтвердить или опровергнуть, что пароль правильный?

Сценарий:

Пароль учетной записи службы сервера "забыт" ... но мы думаем, что знаем, что это такое. Я хотел бы передать учетные данные чему-то и сделать ответный удар с «правильным паролем» или «неправильным паролем».

Я даже думал о сценарии сопоставления дисков с этой учетной записью пользователя и паролем, чтобы узнать, удачно ли он сопоставил диск, но затерялся в логике правильной его работы ... что-то вроде:

-Script запрашивает имя пользователя через msgbox -script запрашивает пароль через msgbox -script пытается сопоставить диск с общим общим ресурсом, к которому у всех есть доступ к -script, не отображает диск, если успешно -script возвращает всплывающее сообщение msgbox с сообщением «Правильный пароль» или «Неверный» Пароль"

Любая помощь приветствуется ... вы могли бы подумать, что это будет редкое явление, не требующее наличия инструмента для его поддержки, но ... ну ...

— Очиститель
источник

Какая ОС? Какой сервис?

— Кристиан Чупиту

@Cristian - Учетные записи домена Windows - просто проверьте правильность пароля или нет

— TheCleaner

77

runas /u:yourdomain\a_test_user notepad.exe

Утилита запросит пароль. Если был введен правильный пароль, запустится блокнот, в противном случае выдает ошибку 1326: неверное имя пользователя или пароль

— Роберто Димас
источник

1

Умный Роберто. +1

— TheCleaner

3

Просто. Элегантный. Мне это нравится.

— однобоко

5

Потрясающие! Это решение имеет два важных преимущества перед принятым ответом: 1) доступно на Windows XP + из коробки, не нужно ничего скачивать, 2) связано с этим: поскольку оно от MS, оно не требует от меня доверия к моему пароль к стороннему инструменту неизвестного происхождения.

— akavel

2

Serverfault ИТ-администраторы знают это, но если вы являетесь домашним пользователем и находите этот ответ в веб-поиске (кстати, это лучший ответ - использует только то, что поставляется с Windows): на домашнем компьютере приведенная yourdomainвыше часть - это ваша имя компьютера . Найдите это в Панели управления> Система. Одним из значений является буквально то, что «Имя компьютера:». Например, если ваш компьютер зовут «кузнец-ноутбук» и ваше имя пользователя «Джо», вы бы сделалиrunas /u:smith-laptop\joe notepad.exe

— Дарин

1

При успешной аутентификации вы можете просто получить сообщение об ошибке, например:1385: Logon failure: the user has not been granted the requested logon type at this computer.

— mwfearnley

11

Скрипт Powershell:

#usage: Test-UserCredential -username UserNameToTest -password (Read-Host)

Function Test-UserCredential { 
    Param($username, $password) 
    Add-Type -AssemblyName System.DirectoryServices.AccountManagement 
    $ct = [System.DirectoryServices.AccountManagement.ContextType]::Machine, $env:computername 
    $opt = [System.DirectoryServices.AccountManagement.ContextOptions]::SimpleBind 
    $pc = New-Object System.DirectoryServices.AccountManagement.PrincipalContext -ArgumentList $ct 
    $Result = $pc.ValidateCredentials($username, $password).ToString() 
    $Result 
}

http://powershellcommunity.org/Forums/tabid/54/aft/8034/Default.aspx

— Даже Миен
источник

new-object directoryservices.directoryentry "",$username,$password- возвращаемое значение, учетные данные работают, исключения, они не работают. Взято из этого ответа, где оно заключено в аккуратную функцию: serverfault.com/q/596602/57144

— TessellatingHeckler

5

Вы также можете использовать:

net use \\ имя_компьютера \ имя_ресурса [пароль] / ПОЛЬЗОВАТЕЛЬ:] имя пользователя]

Если на удаленном компьютере есть общий ресурс с этим именем. Или используйте, C$если учетная запись является администратором.

— Greg
источник

1

Вы можете написать простую функцию VBScript, которая может проверить это ... что-то вроде:

Function GoodPassword(strAdminUsername, strAdminPassword, strNTDomain)
    Const ADS_SECURE_AUTHENTICATION = 1

    On Error Resume Next
    Set objIADS = GetObject("WinNT:").OpenDSObject("WinNT://" & _
                        strNTDomain, strAdminUserame, _
                        strAdminPassword, _
                        ADS_SECURE_AUTHENTICATION)
    if err.number = 0 then
       GoodPassword = True
    Else
       GoodPassword = False
    End If
    On Error GoTO 0
End Function

Источники:

http://www.4guysfromrolla.com/webtech/061202-1.shtml

http://hsdn.net/category_3.html

— mrTomahawk
источник

Пожалуйста, обратите внимание, что это заблокирует учетную запись после 'n' количества неудачных входов в систему, 'n' - это любая политика, которую вы установили. Это всегда должно относиться к любому решению, которое вы используете.

— mrTomahawk

Кроме того, эта проверка может игнорировать учетные данные локальных пользователей, если вы не настроите их, указав имя пользователя дважды, как это OpenDSObject("WinNT://domain/userName,user","userName", "password", 1). Источник .

— Агостино,

1

На рабочем столе Windows вы можете использовать Active Directory Explorer от самой SysInternals / MS:

https://docs.microsoft.com/en-us/sysinternals/downloads/adexplorer

— Томаш Модельски
источник

Я предполагаю, что вы предлагаете первоначальное приглашение «Подключиться к Active Directory» в качестве теста для проверки пароля - это, похоже, делает работу из моего тестирования. Неправильный пароль приводит к довольно быстрому появлению запроса «имя пользователя или пароль неверны», так что это будет достойный тест на основе графического интерфейса для работы с ментальным списком возможных паролей.

— JimNim

0

Вы можете использовать один из многих известных инструментов для проверки паролей. Один я видел L0phtcrack . Может быть, есть даже способ сделать это в автономном режиме с дампом вашей базы данных аутентификации. В «другом мире» мы используем «Джон Потрошитель» для подобных вещей.

— Пера
источник

1

Я не говорю о взломе паролей или проверке их надежности. Я говорю об инструменте, который может сказать мне, является ли пароль, который я ввожу для определенной учетной записи, паролем этой учетной записи.

— TheCleaner

@TheCleaner: Конечно, вы можете создать список слов со всеми возможными паролями для конкретной учетной записи и использовать этот список для набора учетных записей. или один ... Тестирование с SMB или что-то - довольно плохая идея. Он заполняет ваши журналы, запутывает сессии на файловом сервере, генерирует нагрузку на контроллеры домена и файловые серверы и так далее.

— Пера

0

Используя приведенный выше код, проверьте все учетные записи домена, чтобы узнать, используют ли они определенный пароль.

$usernames = Get-ADUser -Filter * | select -ExpandProperty SamAccountName

foreach ($username in $usernames) {
$password = "Password"
Add-Type -AssemblyName System.DirectoryServices.AccountManagement 
$ct = [System.DirectoryServices.AccountManagement.ContextType]::Machine, $env:computername 
$opt = [System.DirectoryServices.AccountManagement.ContextOptions]::SimpleBind 
$pc = New-Object System.DirectoryServices.AccountManagement.PrincipalContext -ArgumentList $ct 
$Result = $pc.ValidateCredentials("domain\$username", $password).ToString() 
If ($Result -eq "True") {echo "$username" >> C:\result.txt}
}

— Operdale
источник

-1

Почему бы не использовать сетевой сервис с аутентификацией (telnet, POP, IMAP, SMTP, что вы хотите)? С другой стороны, если вы находитесь на машине, вы можете попробовать не su - userToTestиз учетной записи. Если пароль в порядке, вы будете допущены в домашний каталог userToTest, если оболочка разрешит соединение

— Дом
источник