सवाल उपयोगकर्ता खाते और पासवर्ड का परीक्षण करने के लिए टूल (परीक्षण लॉगिन)


हाँ, मैं किसी वीएम या रिमोट को किसी चीज़ में फायर कर सकता हूं और पासवर्ड आज़मा सकता हूं ... मुझे पता है ... लेकिन क्या कोई उपकरण या स्क्रिप्ट है जो लॉगिन को अनुकरण करेगी या यह पुष्टि करने के लिए पर्याप्त है कि पासवर्ड सही है?

परिदृश्य:

एक सर्वर सेवा खाता का पासवर्ड "भूल गया" है ... लेकिन हमें लगता है कि हम जानते हैं कि यह क्या है। मैं कुछ को प्रमाण पत्र पास करना चाहता हूं और इसे "सही पासवर्ड" या "गलत पासवर्ड" के साथ वापस लाया है।

मैंने उस उपयोगकर्ता खाते के साथ एक ड्राइव मैपिंग स्क्रिप्ट के बारे में भी सोचा था और यह देखने के लिए पासवर्ड पारित किया जा रहा है कि क्या यह ड्राइव सफलतापूर्वक मैप किया गया है या नहीं, लेकिन इसे सही तरीके से काम करने के तर्क में खो गया है ... कुछ ऐसा है:

-स्क्रिप्ट संदेश के माध्यम से उपयोगकर्ता नाम के लिए पूछता है -स्क्रिप्ट संदेश के माध्यम से पासवर्ड के लिए पूछता है -स्क्रिप्ट एक सामान्य शेयर के लिए एक ड्राइव को मैप करने की कोशिश करता है जिसे हर किसी के पास पहुंच है सफल होने पर -स्क्रिप्ट ड्राइव अनमप्स -स्क्रिप्ट "सही पासवर्ड" बताते हुए पॉपअप संदेशबॉक्स लौटाता है या अन्यथा "गलत पासवर्ड"

किसी भी मदद की सराहना की जाती है ... आपको लगता है कि यह एक दुर्लभ घटना होगी जिसके लिए उपकरण का समर्थन करने की आवश्यकता नहीं है ... लेकिन अच्छा ....


38
2017-09-22 14:38


मूल


क्या ओएस? क्या सेवा? - Cristian Ciupitu
@ क्रिस्टियन - विंडोज डोमेन खाते - बस सत्यापित करें कि पासवर्ड सही है या नहीं - TheCleaner


जवाब:


runas /u:yourdomain\a_test_user notepad.exe

उपयोगिता पासवर्ड के लिए संकेत देगी, अगर सही पासवर्ड प्रदान किया गया है, तो नोटपैड लॉन्च होगा, अगर नहीं, तो यह त्रुटि 1326 उत्पन्न करेगा: उपयोगकर्ता नाम या पासवर्ड गलत है


63
2017-10-09 14:49



चालाक रॉबर्टो। +1 - TheCleaner
सरल। सुरुचिपूर्ण। मुझें यह पसंद है। - Lopsided
बहुत बढ़िया! इस समाधान के स्वीकार्य उत्तर पर दो महत्वपूर्ण फायदे हैं: 1) बॉक्स के बाहर विंडोज एक्सपी + पर उपलब्ध, कुछ भी डाउनलोड करने की ज़रूरत नहीं है, 2) इससे संबंधित: जैसा कि यह एमएस से है, मुझे इसकी भरोसा करने की आवश्यकता नहीं है अज्ञात उद्भव के कुछ तीसरे पक्ष के उपकरण के लिए पासवर्ड। - akavel
तेज़, साफ और सरल! धन्यवाद! - juFo
सर्वरफॉल्ट आईटी व्यवस्थापक इसे जानते हैं, लेकिन यदि आप एक घरेलू उपयोगकर्ता हैं जो इस खोज को वेब खोज से ढूंढते हैं (यह विंडोज़ के साथ आने वाली चीजों का उपयोग करने का सबसे अच्छा जवाब है): घर कंप्यूटर पर, yourdomain उपरोक्त भाग आपके कंप्यूटर का है नाम। नियंत्रण कक्ष> सिस्टम में खोजें। मूल्यों में से एक सचमुच है कि, "कंप्यूटर का नाम:"। जैसे यदि आप कंप्यूटर का नाम "स्मिथ-लैपटॉप" हैं और आपका उपयोगकर्ता नाम "जो" है, तो आप करेंगे runas /u:smith-laptop\joe notepad.exe - Daryn


पावरहेल स्क्रिप्ट:

#usage: Test-UserCredential -username UserNameToTest -password (Read-Host)

Function Test-UserCredential { 
    Param($username, $password) 
    Add-Type -AssemblyName System.DirectoryServices.AccountManagement 
    $ct = [System.DirectoryServices.AccountManagement.ContextType]::Machine, $env:computername 
    $opt = [System.DirectoryServices.AccountManagement.ContextOptions]::SimpleBind 
    $pc = New-Object System.DirectoryServices.AccountManagement.PrincipalContext -ArgumentList $ct 
    $Result = $pc.ValidateCredentials($username, $password).ToString() 
    $Result 
} 

http://powershellcommunity.org/Forums/tabid/54/aft/8034/Default.aspx


7
2017-12-23 20:19



new-object directoryservices.directoryentry "",$username,$password - वापसी मूल्य, प्रमाण पत्र काम, अपवाद, वे काम नहीं करते हैं। इस उत्तर से लिया गया जहां यह एक साफ समारोह में लपेटा गया है: serverfault.com/q/596602/57144 - TessellatingHeckler


आप भी उपयोग कर सकते हैं:

शुद्ध उपयोग \\ computername \ sharename [पासवर्ड] / उपयोगकर्ता:] उपयोगकर्ता नाम]

अगर रिमोट कंप्यूटर पर उस नाम से कोई शेयर है। या, उपयोग करें C$ अगर खाता एक व्यवस्थापक है।


5
2017-09-04 15:22





आप एक आसान vbscript फ़ंक्शन लिख सकते हैं जो इसे सत्यापित कर सकता है ... कुछ ऐसा:

Function GoodPassword(strAdminUsername, strAdminPassword, strNTDomain)
    Const ADS_SECURE_AUTHENTICATION = 1

    On Error Resume Next
    Set objIADS = GetObject("WinNT:").OpenDSObject("WinNT://" & _
                        strNTDomain, strAdminUserame, _
                        strAdminPassword, _
                        ADS_SECURE_AUTHENTICATION)
    if err.number = 0 then
       GoodPassword = True
    Else
       GoodPassword = False
    End If
    On Error GoTO 0
End Function

सूत्रों का कहना है:

http://www.4guysfromrolla.com/webtech/061202-1.shtml

http://hsdn.net/category_3.html


1
2017-10-01 15:28



कृपया ध्यान दें कि यह 'एन' राशि लॉग इन विफल होने के बाद खाता खोल देगा, 'एन' जो भी पॉलिसी आपने सेट की है। यह आपके द्वारा उपयोग किए जाने वाले किसी भी समाधान के बारे में हमेशा सच होना चाहिए। - mrTomahawk
साथ ही, यह चेक स्थानीय उपयोगकर्ताओं के प्रमाण-पत्रों को अनदेखा कर सकता है, जब तक कि आप इसे ट्वीक न करें, उपयोगकर्ता नाम को दो बार निर्दिष्ट करें OpenDSObject("WinNT://domain/userName,user","userName", "password", 1)। स्रोत। - Agostino


विंडोज डेस्कटॉप पर आप SysInternals / MS द्वारा सक्रिय निर्देशिका एक्सप्लोरर का उपयोग कर सकते हैं:

https://docs.microsoft.com/en-us/sysinternals/downloads/adexplorer 


1
2018-01-10 15:30



मुझे लगता है कि आप आरंभिक "सक्रिय निर्देशिका से कनेक्ट करें" प्रॉम्प्ट को पासवर्ड परीक्षण केस के रूप में सुझाव दे रहे हैं - जो कि मेरे परीक्षण से नौकरी करता है। "उपयोगकर्ता नाम या पासवर्ड गलत है" में गलत पासवर्ड परिणाम काफी तेज़ी से संकेत देते हैं, इसलिए संभावित पासवर्ड की मानसिक सूची के माध्यम से काम करने के लिए यह एक सभ्य जीयूआई-आधारित परीक्षण होगा। - JimNim


आप पासवर्ड का परीक्षण करने के लिए वहां कई प्रसिद्ध टूल में से एक का उपयोग कर सकते हैं। मैंने देखा एक है L0phtcrack। हो सकता है कि आप ऑफ़लाइन प्रमाणीकरण डेटाबेस के डंप के साथ ऑफ़लाइन ऐसा करने का एक तरीका भी हो। "दूसरी दुनिया" में, हम इस तरह की चीजों के लिए "जॉन द रिपर" का उपयोग करते हैं।


0
2017-09-22 17:17



मैं पासवर्ड क्रैक करने या उनकी ताकत का परीक्षण करने के बारे में बात नहीं कर रहा हूं। मैं एक उपकरण के बारे में बात कर रहा हूं जो मुझे बता सकता है कि अगर मैं किसी विशेष खाते के लिए दर्ज पासवर्ड खाता खाता है। - TheCleaner
@TheCleaner: निश्चित रूप से, आप एक विशिष्ट खाते के लिए सभी संभावित पासवर्ड के साथ एक शब्द सूची बना सकते हैं और खातों के एक समूह के लिए इस सूची का उपयोग कर सकते हैं। या एक एकल ... एसएमबी या कुछ के साथ परीक्षण एक बुरा विचार है। यह आपके लॉग भरता है, फ़ाइल सर्वर पर सत्रों को गड़बड़ करता है, डीसी और फ़ाइल सर्वर पर लोड उत्पन्न करता है और इसी तरह। - PEra


ऊपर से कोड का उपयोग करके, यह देखने के लिए कि क्या वे एक निश्चित पासवर्ड का उपयोग कर रहे हैं, सभी डोमेन खातों की जांच करें।

$usernames = Get-ADUser -Filter * | select -ExpandProperty SamAccountName

foreach ($username in $usernames) {
$password = "Password"
Add-Type -AssemblyName System.DirectoryServices.AccountManagement 
$ct = [System.DirectoryServices.AccountManagement.ContextType]::Machine, $env:computername 
$opt = [System.DirectoryServices.AccountManagement.ContextOptions]::SimpleBind 
$pc = New-Object System.DirectoryServices.AccountManagement.PrincipalContext -ArgumentList $ct 
$Result = $pc.ValidateCredentials("domain\$username", $password).ToString() 
If ($Result -eq "True") {echo "$username" >> C:\result.txt}
}

0
2018-03-15 22:02





प्रमाणीकरण (टेलनेट, पीओपी, आईएमएपी, एसएमटीपी, जो आप चाहते हैं) के साथ नेटवर्क सेवा का उपयोग क्यों न करें? दूसरी तरफ, यदि आप मशीन पर हैं तो आप कोशिश कर सकते हैं su - userToTest एक गैर निजी खाते से। यदि पासवर्ड ठीक है, तो यदि उपयोगकर्ता कनेक्शन को अनुमति देता है तो आपको उपयोगकर्ताToTest homedir में अनुमति दी जाएगी


-1
2017-09-23 17:00