Sim, posso iniciar uma VM ou controle remoto em algo e tentar a senha ... eu sei ... mas existe uma ferramenta ou script que simule um login apenas o suficiente para confirmar ou negar que a senha esteja correta?
Cenário:
A senha de uma conta de serviço de servidor é "esquecida" ... mas achamos que sabemos o que é. Gostaria de passar as credenciais para algo e tê-lo retrocedido com "senha correta" ou "senha incorreta".
Eu até pensei em um script de mapeamento de unidade com essa conta de usuário e senha sendo passadas para ver se ele mapeou a unidade com sucesso ou não, mas se perdeu na lógica de fazê-la funcionar corretamente ... algo como:
-Script pede nome de usuário via msgbox -script pede senha por msgbox -script tenta mapear uma unidade para um compartilhamento comum que todos tenham acesso à unidade -script unmaps se bem-sucedida -script retorna pop-up msgbox informando "Senha correta" ou então "Incorreta Senha"
Qualquer ajuda é apreciada ... você pensaria que isso seria uma ocorrência rara, não exigindo uma ferramenta para apoiá-lo, mas ... bem ...
Respostas:
O utilitário solicitará a senha; se a senha correta tiver sido fornecida, o bloco de notas será iniciado; caso contrário, ocorrerá o erro 1326: o nome de usuário ou a senha estão incorretos.
fonte
yourdomain
parte acima é sua do computador nome . Encontre isso em Painel de Controle> Sistema. Um dos valores é literalmente "Nome do Computador:". Por exemplo, se o nome do estiver computador é "smith-laptop" e seu nome de usuário é "joe", você fariarunas /u:smith-laptop\joe notepad.exe
1385: Logon failure: the user has not been granted the requested logon type at this computer.
Script do PowerShell:
http://powershellcommunity.org/Forums/tabid/54/aft/8034/Default.aspx
fonte
new-object directoryservices.directoryentry "",$username,$password
- valor de retorno, credenciais funcionam, exceção, elas não funcionam. Tomado de esta resposta onde ele está envolto em uma função puro: serverfault.com/q/596602/57144Você também pode usar:
Se houver um compartilhamento com esse nome no computador remoto. Ou use
C$
se a conta for um administrador.fonte
Você pode escrever uma função vbscript fácil que pode verificar isso ... algo como:
Fontes:
http://www.4guysfromrolla.com/webtech/061202-1.shtml
http://hsdn.net/category_3.html
fonte
OpenDSObject("WinNT://domain/userName,user","userName", "password", 1)
. Fonte .Na área de trabalho do Windows, você pode usar o Active Directory Explorer da própria SysInternals / MS:
https://docs.microsoft.com/en-us/sysinternals/downloads/adexplorer
fonte
Você pode usar uma das muitas ferramentas conhecidas disponíveis para testar senhas. Um que vi foi o L0phtcrack . Talvez haja até uma maneira de fazer isso offline com um despejo do seu banco de dados de autenticação. No "outro mundo", usamos "john the ripper" para coisas como essa.
fonte
Usando o código acima, verifique todas as contas de domínio para ver se estão usando uma determinada senha.
fonte
Por que não usar um serviço de rede com autenticação (telnet, POP, IMAP, SMTP, o que você deseja)? Por outro lado, se você estiver na máquina, poderá tentar a
su - userToTest
partir de uma conta não privada. Se a senha estiver correta, você poderá acessar o homedir userToTest se o shell permitir a conexãofonte