Sí, puedo encender una VM o control remoto en algo y probar la contraseña ... Lo sé ... pero ¿hay alguna herramienta o script que simule un inicio de sesión lo suficiente para confirmar o negar que la contraseña es correcta?
Guión:
La contraseña de una cuenta de servicio del servidor está "olvidada" ... pero creemos que sabemos cuál es. Me gustaría pasar las credenciales a algo y hacer que se regrese con "contraseña correcta" o "contraseña incorrecta".
Incluso pensé en un script de mapeo de unidades con esa cuenta de usuario y contraseña que se pasa para ver si mapeó la unidad con éxito o no, pero se perdió en la lógica de hacer que funcione correctamente ... algo como:
-Script solicita el nombre de usuario a través de msgbox -script solicita la contraseña a través de msgbox -script intenta asignar una unidad a un recurso compartido común que todos tienen acceso a la unidad -script unmaps si se realiza correctamente -script devuelve un mensaje emergente de msgbox que indica "Contraseña correcta" o "Incorrecto" Contraseña"
Se agradece cualquier ayuda ... pensaría que esto sería una ocurrencia rara que no requiere una herramienta para soportarlo, pero ... bueno ...
Respuestas:
La utilidad solicitará la contraseña; si se ha proporcionado la contraseña correcta, se abrirá el bloc de notas; de lo contrario, se producirá el error 1326: el nombre de usuario o la contraseña son incorrectos
fuente
yourdomain
parte anterior es su de ordenador nombre . Encuéntralo en Panel de control> Sistema. Uno de los valores es, literalmente, "Nombre del equipo:". Por ejemplo, si el nombre de su computadora es "smith-laptop" y su nombre de usuario es "joe", lo haríarunas /u:smith-laptop\joe notepad.exe
1385: Logon failure: the user has not been granted the requested logon type at this computer.
Script de Powershell:
http://powershellcommunity.org/Forums/tabid/54/aft/8034/Default.aspx
fuente
new-object directoryservices.directoryentry "",$username,$password
- valor de retorno, credenciales funcionan, excepción, no funcionan. Tomado de esta respuesta donde está envuelto en una función ordenada: serverfault.com/q/596602/57144También puedes usar:
Si hay un recurso compartido con ese nombre en la computadora remota. O use
C$
si la cuenta es un administrador.fuente
Puede escribir una función vbscript fácil que pueda verificar esto ... algo como:
Fuentes:
http://www.4guysfromrolla.com/webtech/061202-1.shtml
http://hsdn.net/category_3.html
fuente
OpenDSObject("WinNT://domain/userName,user","userName", "password", 1)
. Fuente .En el escritorio de Windows, puede usar Active Directory Explorer de SysInternals / MS:
https://docs.microsoft.com/en-us/sysinternals/downloads/adexplorer
fuente
Puede usar una de las muchas herramientas conocidas para probar las contraseñas. Uno que vi es L0phtcrack . Tal vez incluso haya una manera de hacer esto sin conexión con un volcado de su base de datos de autenticación. En "el otro mundo", usamos "John the Ripper" para cosas como esta.
fuente
Usando el código de arriba, verifique todas las cuentas de dominio para ver si están usando una contraseña determinada.
fuente
¿Por qué no utilizar un servicio de red con autenticación (telnet, POP, IMAP, SMTP, lo que desea)? Por otro lado, si está en la máquina, puede probar
su - userToTest
desde una cuenta no privada. Si la contraseña es correcta, se le permitirá ingresar al directorio de usuario de prueba si el shell permite la conexiónfuente