很多大中型企業(yè)都用域來(lái)管理公司電腦，既方便又省力，同時(shí)又有很多系統(tǒng)用域賬戶來(lái)做登錄驗(yàn)證，其重要性非同小可。站在滲透的角度來(lái)看，如果拿到某個(gè)一個(gè)域用戶的賬戶就相當(dāng)于公司的內(nèi)網(wǎng)大門(mén)已經(jīng)打開(kāi)。

[[113943]]

出于以上原因，我寫(xiě)了這個(gè)程序用于測(cè)試公司域賬戶，效果非常好，所以推薦給大家。

開(kāi)發(fā)環(huán)境：.net framework 4.0(當(dāng)然，你也可以換成其他的框架)

使用方法：

一、在AD.cs中設(shè)置LADP參數(shù)(人太懶，沒(méi)有做成可配置形式)

普通用戶信息即可。

程序通過(guò)LDAP認(rèn)證之后，會(huì)自動(dòng)抓取所有域用戶登錄名。

二、在程序所在目錄創(chuàng)建pass.txt(字典),使用{u}可以自動(dòng)使用用戶填充(例如：用戶名為admin,使用{u}@123,將使用admin@123作為密碼進(jìn)行嘗試登錄)

三、程序使用多線程技術(shù)，速度非?？?，掃描完成之后會(huì)在程序根目錄創(chuàng)建result.txt，展示掃描結(jié)果。

如果你用于內(nèi)網(wǎng)滲透測(cè)試，效果也是非常好的，前提是你不怕被查水表。

來(lái)張效果圖：

另外，感謝char總提供他們公司的測(cè)試。

更多驚喜請(qǐng)?jiān)L問(wèn)我的BLOG：www.xocoder.com

源碼下載地址：http://pan.baidu.com/s/1i3A7MW9