Home

Awesome

domainWeakPasswdCheck

domainAccountCheck-v2.0说明

改版说明

  1. v1.0运行速度慢
  2. v1.0使用稍大一些的字典进行爆破时,很大概率上会卡掉
  3. v2.0借助借助hashcat工具进行爆破,速度上有特别大的提升
  4. v2.0默认只适用于64位系统,若在32位上使用,需修改domainAccountCheck-v2.ps1脚本

文件说明

使用说明

    • 将domainWeakPasswdCheck放到一个杀软杀不到的地方,不然,hashcat会被删除,无法进行爆破
    • 运行程序的计算机要位于域中
    • 运行程序的账户需要加入域
  1. 填充密码字典到Dicts\JCPasswd.txt文件,每行一个密码,ANSI格式保存

  2. 以管理员权限运行powershell,设置执行策略

    Set-ExecutionPolicy RemoteSigned

  3. 进入到domainWeakPasswdCheck目录下的domainAccountCheck-v2.0目录

  4. 运行程序

    .\domainAccountCheck-v2.ps1

  5. 选择所要进行的操作

    1567157996089

    审计结果:

    1567158282820

版本说明

domainAccountCheck-v1.0说明

文件说明

使用说明

    • 将domainWeakPasswdCheck放到一个杀软杀不到的地方,不然,mimikatz会被删除,无法获取到缓存的ST凭据
    • 运行程序的计算机要位于域中
    • 运行程序的账户需要加入域
  1. 填充密码字典到Dicts\JCPasswd.txt文件,每行一个密码,UTF-8格式保存

  2. 安装python2.7环境

  3. 安装python依赖包

    pip install -r requirements.txt

  4. 以管理员权限运行powershell,设置执行策略

    Set-ExecutionPolicy RemoteSigned

  5. 进入到domainWeakPasswdCheck目录下的domainAccountCheck-v1.0目录

  6. 运行程序

    .\domainAccountCheck-v1.ps1

版本说明