×

RDPassSpray Windows网络口令攻击工具

消耗积分:0 | 格式:zip | 大小:0.11 MB | 2022-05-07

自我清欢

分享资料个

授权协议 GPLv3
开发语言 Python
操作系统 Windows
软件类型 开源软件
所属分类 管理和监控安全相关

软件简介

RDPassSpary 是一个在 Windows 域环境中执行口令扫描攻击的 Python 工具。同时还验证锁定策略来阻止用户被锁定。

使用方法

首先安装必须的依赖

pip3 install -r requirements.txt

确保已安装 xfreerdp

apt-get install python-apt
apt-get install xfreerdp

运行工具

python3 RDPassSpray.py -u [USERNAME] -p [PASSWORD] -d [DOMAIN] -t [TARGET IP]

参数

  • -p-P
    • single password or file with passwords (one each line)
  • -u-U
    • single username or file with usernames (one each line)
  • -n
    • list of hostname to use when authenticating (more details below)
  • -o
    • output file name (csv)
  • -s
    • throttling time (in seconds) between attempts
  • -r
    • random throttling time between attempts (based on user input for min and max values)

高级技术

认证尝试失败将会产生事件 ID 4625 ("错误的账号登录") 但是:

  • 该事件并不包含攻击源 IP
    poYBAGJnq3CASi3QAABFjbMc7Vk400.png
  • 事件将记录工具提供的主机名:
    pYYBAGJnq3GAA685AABFiY8ist0032.png

测试有效的操作系统

当前测试的是 Windows Server 2012 域控制器。

Sample

poYBAGJnq3OAAp72AAEQcrjgHo8971.png

 

下载并关注上传者 低至0.43元/天 开通VIP 免费下载

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !