«Fuerza Bruta» windows con Powershell

6 de mayo de 2020 juancmmartinez

En mi empresa han pasado muchos técnicos y en algunos clientes sin DC el usuario administrador y su password local es un enigma… eso si por lo general mirando el historico mas o menos se sigue un patron..

Hice este código simple en PS donde hacemos un simple bucle en el que testeamos unos usuarios y unas contraseñas


$usernamel =("adm", "administrador")
$passwordl = @(("pass1", "pass2","pass3", "pass4"))
foreach($username in $usernamel){
$username
    foreach($password in $passwordl){
              $pass
              $startWithElevatedRights = "cmd.exe"
                $credentials = New-Object System.Management.Automation.PSCredential -ArgumentList @($username,(ConvertTo-SecureString -String $password -AsPlainText -Force))
                $ps = Start-Process -PassThru -FilePath powershell -Credential $credentials -ArgumentList '-noprofile -command &{Start-Process ',  $startWithElevatedRights, ' -Wait -verb runas}'
                $ps.WaitForExit()
    }
}

En caso de que funcione se ejecuta el CMD con derechos del usuario

Puede interesar ver el articulo:

http://www.martinezmartinez.eu/powershell-mirar-si-un-usuario-usa-una-contrasena/

También te puede gustar

Desfragmentar Exchange 2013

Configurar VPNSSL con SonicWall

PowerShell Reporting VMware con powercli

Deja una respuesta Cancelar la respuesta