【开放下载】爆破Win本地用户密码
2022-12-3 21:47:29 Author: MicroPest(查看原文) 阅读量:14 收藏

    这是个暴力破解本地用户密码的工具,不得用于非法目的。虽然我们一般喜欢用mimikatz来读取win系统密码(它主要是从lsass.exe进程中获取windows的账号及明文密码),但自从win加补丁后越来越难获取到了。这里就是一种传统的方法,直接用字典暴力破解指定用户而获取密码,由于是多线程工作,速度还不慢。自己配置一个密码文本。

主要用到了一个函数:LogonUser

LogonUser函数尝试将用户登录到本地计算机,不能使用LogonUser登录到远程计算机。您使用用户名和域指定用户,并使用明文密码对用户进行身份验证。如果成功,将收到代表已登录用户的令牌的句柄。

BOOL LogonUser(

  [in]           LPCSTR  lpszUsername,

  [in, optional] LPCSTR  lpszDomain,

  [in, optional] LPCSTR  lpszPassword,

  [in]           DWORD   dwLogonType,

  [in]           DWORD   dwLogonProvider,

  [out]          PHANDLE phToken

);

这个函数主要是解决登录问题的,参数分别对应为:用户名、域服务器名、密码、登录类型、登录提供程序、令牌句柄。

返回值:

:1表示登录成功,并会得到phToken句柄;

:0表示登录失败。

dwLogonType,这个参数非常重要,关键。具体参数含义不多解释了,直接见:

https://docs.microsoft.com/en-us/windows/win32/api/winbase/nf-winbase-logonusera

程序下载:

链接:https://pan.baidu.com/s/1F2Ph-yYV9mwolAv_3ZR1qA

提取码:e1xy

再重申一次:不得用于非法目的,否则后果自负。


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NDcxMDQzNA==&mid=2247487442&idx=1&sn=f0c420ae9625d6016223d80994ab4397&chksm=a682d91f91f55009604c45f38a5dbad35702da51cc420bd5989104947d9c950576e56cd1bc2c#rd
如有侵权请联系:admin#unsafe.sh