¿Probar una lista conocida de posibles credenciales de escritorio remoto de Windows?

Question

¿Probar una lista conocida de posibles credenciales de escritorio remoto de Windows?

#1 de IT Bear (0 votos)

0

He olvidado mi contraseña de mi servidor doméstico.

Es una nueva máquina virtual Windows 2012R2, no cambié los requisitos de antigüedad máxima de las contraseñas en Group Policy DC (aunque sé que debería haberlo hecho) hasta que fue demasiado tarde, y ahora he olvidado en qué lo cambié. .

Sin embargo, conozco muchas credenciales que podría probar.

¿Hay alguna herramienta o script que pueda ejecutarse a través de una lista de posibles credenciales una a la vez que se envíen a la máquina virtual para autenticarse? Casi como una fuerza bruta, pero con una lista mucho más pequeña, con un total de 20-30 pares de inicio de sesión (posiblemente capaces de interpretar comodines como ? o * ) en Kali Linux o PowerShell, o incluso algo más si existe?

Muy apreciado!

brute-force windows-server remote-desktop

pregunta IT Bear 10.11.2015 - 18:34

fuente

1 respuesta

Lea otras preguntas en las etiquetas brute-force windows-server remote-desktop

¿mi proveedor de Internet puede ver mis comunicaciones? [duplicar] Diferentes tamaños de clave de diferentes tiendas el mismo pfx

score 0 · Accepted Answer

De acuerdo, probé esto antes con algunos sistemas en vivo que tenían habilitado el control remoto de PS y acabé con un script que parece administrarse solo o.k .:

#Pentest-RemotePSCredsList.ps1

$pusername = 'DOMAIN\Username' #possible username (FQDN)
$ppasswords = 'GoodPass','BadPass0','BadPass1','BadPass2' #list of possible passwords array variable
$hostname = 'hostname' #name of target machine, or IP addr

ForEach($p in $ppasswords) 
{
  echo Attempting password: $p
  $secpasswd = ConvertTo-SecureString "$p" -AsPlainText -Force
  $mycreds = New-Object System.Management.Automation.PSCredential ($pusername, $secpasswd)
  Enter-PSSession $hostname -Credential $mycreds
  pause
} # end foreach

Me sorprendió, incluso si un buen comando se completa primero sin ningún error y luego, si los demás te escupen un error de Acceso denegado, una vez que finalice el script completo, terminarás conectado en una sesión remota de cmdline. Entonces, siempre que una de esas contraseñas en tu lista sea buena, debería funcionar.

Después de solucionar el problema, obtuve un error de Acceso denegado y no otra cosa, completé la lista de contraseñas con aproximadamente 15 de lo que pensé que era más probable, ¡y conseguí que una funcionara de inmediato! : D

Ahora esto es raro porque la respuesta real que resolvió mi problema no tiene nada que ver con el título de mi pregunta. Fue gracias a todos los demás que acabo de conseguirlo. ¿Debo eliminar este completamente?