浏览器DevOps其他开发iOS相关代码常用JavaScjQuery插件多媒体工具网络工具包CMS系统操作系统工虚拟机NoSQL数据库测试工具手机相关软文本编辑器数据库管理图形图像处ORM持久层框系统监控工eclipse插件搜索引擎iOS图像Android UI图形图像工博客系统GUI开发框架安全管理系数据库驱动模板引擎iOS列表

RDPassSpray 测试有效的操作系统Sample Windows 网络口令攻击工具

程序名称:RDPassSpray 测试有效的操作系统Sample

授权协议: GPLv3

操作系统: Windows

开发语言: Python

RDPassSpray 测试有效的操作系统Sample 介绍

RDPassspary 是一个在 Windows 域环境中执行口令扫描攻击的 Python 工具。同时还验证锁定策略来阻止用户被锁定。

使用方法

首先安装必须的依赖

pip3 install -r requirements.txt

确保已安装 xfreerdp

apt-get install python-apt
apt-get install xfreerdp

运行工具

python3 RDPassspray.py -u [USERNAME] -p [PASSWORD] -d [DOMAIN] -t [TARGET IP]

参数

  • -p-P
    • single password or file with passwords (one each line)
  • -u-U
    • single username or file with usernames (one each line)
  • -n
    • list of hostname to use when authenticating (more details below)
  • -o
    • output file name (csv)
  • -s
    • throttling time (in seconds) between attempts
  • -r
    • random throttling time between attempts (based on user input for min and max values)

高级技术

认证尝试失败将会产生事件 ID 4625 (“错误的账号登录”) 但是:

  • 该事件并不包含攻击源 IP

  • 事件将记录工具提供的主机名:

测试有效的操作系统

当前测试的是 Windows Server 2012 域控制器。

Sample

RDPassSpray 测试有效的操作系统Sample 官网

https://github.com/xFreed0m/RDPassSpray

安全管理系统

相关编程语言

IPTraf 网络状况监视工具
IPTraf是一个使用简单的网络状况监视工具。
chkrootkit
所谓 rootkit ,是一类入侵者经常使用的工具。这类工...
Health Monitor
系统管理员可以利用Health Monitor 去监控网络中的每...
Tripwire 数据完整性监控工具
当服务器遭到黑客攻击时,在多数情况下,黑客可能对...
Hobbit
Hobbit是一个基于WEB用于监视系统运行状态和网络信息...
MX4J
MX4J是Java管理扩展技术的一个开源实现,支持JSR3 (...