কোনও ব্যবহারকারী অ্যাকাউন্ট এবং পাসওয়ার্ড পরীক্ষা করার সরঞ্জাম (পরীক্ষার লগইন)

46

হ্যাঁ, আমি কোনও ভিএম বা রিমোট কোনও কিছুতে জ্বালিয়ে দিয়ে পাসওয়ার্ডটি চেষ্টা করতে পারি ... আমি জানি ... তবে এমন কোনও সরঞ্জাম বা স্ক্রিপ্ট আছে যা পাসওয়ার্ডটি সঠিক কিনা তা নিশ্চিত বা অস্বীকার করার জন্য লগইনকে যথেষ্ট পরিমাণে অনুকরণ করবে?

দৃশ্যপট:

একটি সার্ভার পরিষেবা অ্যাকাউন্টের পাসওয়ার্ড "ভুলে যাওয়া" ... তবে আমরা মনে করি এটি আমরা কী জানি। আমি শংসাপত্রগুলি কোনও কিছুর কাছে দিতে চাই এবং এটি "সঠিক পাসওয়ার্ড" বা "ভুল পাসওয়ার্ড" দিয়ে ফিরে আসতে চাই kick

এমনকি সেই ব্যবহারকারীর অ্যাকাউন্ট এবং পাসওয়ার্ড সহ একটি ড্রাইভ ম্যাপিং স্ক্রিপ্ট সম্পর্কে ভেবেছিলাম যে এটি ড্রাইভটিকে সফলভাবে ম্যাপ করেছে কিনা তা দেখার জন্য তবে এটি সঠিকভাবে কাজ করার যুক্তিতে হারিয়ে গেছে ... এরকম কিছু:

-সক্রিপটি ইউএসএর জন্য ইউজারনেমটি জিজ্ঞাসা করে - বাক্সে স্ক্রিপ্টটি পাসওয়ার্ডের জন্য জিজ্ঞাসা করে ??? বাক্সে - স্ক্রিপ্ট একটি সাধারণ অংশে একটি ড্রাইভ ম্যাপ করার চেষ্টা করে যে -স্ক্রিপ্ট আনম্যাপ ড্রাইভের প্রত্যেকটিতে অ্যাক্সেস রয়েছে যদি সফল-স্ক্রিপ্টে "সঠিক পাসওয়ার্ড" লেখা অন্যথায় "ভুল পাসওয়ার্ড" পপআপ পিকআপবক্স প্রদান করে পাসওয়ার্ড "

যে কোনও সহায়তার প্রশংসা করা হয়েছে ... আপনি ভাবেন যে এটি একটি বিরল ঘটনা হবে যার জন্য এটি সমর্থন করার জন্য কোনও সরঞ্জামের প্রয়োজন নেই তবে ... ভাল ....

— পরিষ্কারক
সূত্র

কি ওএস? কি সেবা?

— ক্রিশ্চিয়ান Ciupitu

@ ক্রিশ্চিয়ান - উইন্ডোজ ডোমেন অ্যাকাউন্টগুলি - কেবল পাসওয়ার্ডটি সঠিক কিনা তা যাচাই করুন

— দ্য ক্লিনার

77

runas /u:yourdomain\a_test_user notepad.exe

ইউটিলিটি পাসওয়ার্ডের জন্য অনুরোধ করবে, যদি সঠিক পাসওয়ার্ড সরবরাহ করা থাকে তবে নোটপ্যাড চালু হবে, যদি তা না করে ত্রুটি তৈরি হয় 1326: ব্যবহারকারীর নাম বা পাসওয়ার্ডটি ভুল

— রবার্তো ডিমাস
সূত্র

1

চালাক রবার্তো +1

— TheCleaner

3

সহজ। মার্জিত। আমি এটা পছন্দ করি.

— Lopsided

5

অসাধারণ! এই সমাধানটির গৃহীত উত্তরের চেয়ে দুটি গুরুত্বপূর্ণ সুবিধা রয়েছে: ১) উইন্ডোজ এক্সপি-তে বাক্সের বাইরে পাওয়া যায়, এর সাথে সম্পর্কিত কোনও কিছুই ডাউনলোড করতে হবে না, ২) এটি এমএস থেকে, এটি আমার বিশ্বাস করতে হবে না অজানা প্রমাণের কিছু তৃতীয় পক্ষের সরঞ্জামের পাসওয়ার্ড।

— উকভেল

2

সার্ভারফল্ট আইটি প্রশাসকগণ এটি জানেন তবে আপনি যদি কোনও হোম ব্যবহারকারী কোনও ওয়েব অনুসন্ধান বন্ধ করে এই উত্তরটি খুঁজে পান (তবে এটি উইন্ডোজের সাথে আসা কেবলমাত্র জিনিসগুলি ব্যবহার করে answer সর্বোত্তম উত্তর): একটি হোম কম্পিউটারে, yourdomainউপরের অংশটি আপনার কম্পিউটার এর নাম । কন্ট্রোল প্যানেল> সিস্টেমে এটি সন্ধান করুন। মানগুলির মধ্যে একটি হ'ল আক্ষরিক যে, "কম্পিউটারের নাম:"। যেমন আপনার কম্পিউটারের নাম যদি "স্মিথ-ল্যাপটপ" হয় এবং আপনার ব্যবহারকারীর নাম "জো" হয়, আপনি কি করতে চানrunas /u:smith-laptop\joe notepad.exe

— ড্যারেন

1

একটি সফল প্রমাণীকরণের উপর, আপনি ঠিক যেমন একটি ত্রুটি পেতে পারেন1385: Logon failure: the user has not been granted the requested logon type at this computer.

— এমউফায়ার্নলি

11

পাওয়ারশেল লিপি:

#usage: Test-UserCredential -username UserNameToTest -password (Read-Host)

Function Test-UserCredential { 
    Param($username, $password) 
    Add-Type -AssemblyName System.DirectoryServices.AccountManagement 
    $ct = [System.DirectoryServices.AccountManagement.ContextType]::Machine, $env:computername 
    $opt = [System.DirectoryServices.AccountManagement.ContextOptions]::SimpleBind 
    $pc = New-Object System.DirectoryServices.AccountManagement.PrincipalContext -ArgumentList $ct 
    $Result = $pc.ValidateCredentials($username, $password).ToString() 
    $Result 
}

http://powershellcommunity.org/Forums/tabid/54/aft/8034/Default.aspx

— এমনকি মিয়েন
সূত্র

new-object directoryservices.directoryentry "",$username,$password- ফেরতের মান, শংসাপত্রগুলির কাজ, ব্যতিক্রম, তারা কাজ করে না। এই উত্তরটি নেওয়া হয়েছে যেখানে এটি একটি ঝরঝরে ফাংশনে আবৃত হয়েছে: serverfault.com/q/596602/57144

— TessellatingHeckler

5

আপনি এটি ব্যবহার করতে পারেন:

নেট ব্যবহার \\ computername \ শেরনাম [পাসওয়ার্ড] / ব্যবহারকারী:] ব্যবহারকারীর নাম]

দূরবর্তী কম্পিউটারে যদি সেই নামে কোনও ভাগ থাকে। অথবা, C$অ্যাকাউন্টটি প্রশাসক হলে ব্যবহার করুন ।

— গ্রেগ
সূত্র

1

আপনি একটি সহজ vbscript ফাংশন লিখতে পারেন যা এটি যাচাই করতে পারে ... এর মতো কিছু:

Function GoodPassword(strAdminUsername, strAdminPassword, strNTDomain)
    Const ADS_SECURE_AUTHENTICATION = 1

    On Error Resume Next
    Set objIADS = GetObject("WinNT:").OpenDSObject("WinNT://" & _
                        strNTDomain, strAdminUserame, _
                        strAdminPassword, _
                        ADS_SECURE_AUTHENTICATION)
    if err.number = 0 then
       GoodPassword = True
    Else
       GoodPassword = False
    End If
    On Error GoTO 0
End Function

সূত্র:

http://www.4guysfromrolla.com/webtech/061202-1.shtml

http://hsdn.net/category_3.html

— mrTomahawk
সূত্র

দয়া করে নোট করুন যে এটি 'এন' পরিমাণ ব্যর্থ লগইনগুলির পরে আপনার অ্যাকাউন্টকে লক আউট করবে, আপনি যে নীতি নির্ধারণ করেছেন তা হ'ল 'এন'। আপনি যে কোনও সমাধান ব্যবহার করেন এটির ক্ষেত্রে এটি সর্বদা সত্য হওয়া উচিত।

— এমআরটোমাহাক

এছাড়াও, এই চেকটি স্থানীয় ব্যবহারকারীদের শংসাপত্রগুলিকে অগ্রাহ্য করতে পারে, যদি আপনি এটি টুইট না করেন তবে এই জাতীয় নামটি দুবার উল্লেখ করে OpenDSObject("WinNT://domain/userName,user","userName", "password", 1)। উত্স ।

— অ্যাগ্রোস্টিনো

1

উইন্ডোজ ডেস্কটপে আপনি সিসইন্টার্নালস / এমএস নিজেই অ্যাক্টিভ ডিরেক্টরি এক্সপ্লোরার ব্যবহার করতে পারেন:

https://docs.microsoft.com/en-us/sysinternals/downloads/adexplorer

— টমাসজ মডেলস্কি
সূত্র

আমি ধরে নিয়েছি আপনি পাসওয়ার্ড পরীক্ষার ক্ষেত্রে প্রাথমিক "অ্যাক্টিভ ডিরেক্টরিতে সংযোগ" প্রম্পটটির পরামর্শ দিচ্ছেন - যা আমার পরীক্ষা থেকে কাজটি মনে হচ্ছে to একটি "ব্যবহারকারীর নাম বা পাসওয়ার্ড ভুল হয়" এর ভুল পাসওয়ার্ডের ফলাফলগুলি প্রায় দ্রুত প্রম্পট হয়, সুতরাং এটি সম্ভব পাসওয়ার্ডগুলির মানসিক তালিকার মাধ্যমে কাজ করার জন্য একটি শালীন জিইউআই-ভিত্তিক পরীক্ষা হবে।

— জিমনিম

0

পাসওয়ার্ড পরীক্ষা করার জন্য আপনি সেখানে প্রচুর পরিচিত সরঞ্জামগুলির মধ্যে একটি ব্যবহার করতে পারেন। আমি দেখেছি একটি হল L0phtcrack । আপনার অনুমোদনের ডেটাবেস ডাম্পের সাথে এই অফলাইনটি করার একটি উপায়ও রয়েছে। "অন্য বিশ্ব" তে আমরা এই জাতীয় জিনিসগুলির জন্য "জন দি রিপার" ব্যবহার করি।

— Pera
সূত্র

1

আমি পাসওয়ার্ড ক্র্যাক করার বা তাদের শক্তি পরীক্ষা করার কথা বলছি না। আমি এমন একটি সরঞ্জামের কথা বলছি যা আমাকে বলতে পারে যে কোনও নির্দিষ্ট অ্যাকাউন্টের জন্য আমি যে পাসওয়ার্ডটি প্রবেশ করি তা যদি সেই অ্যাকাউন্টের পাসওয়ার্ড হয়।

— TheCleaner

@ দ্য ক্লিনার: অবশ্যই, আপনি একটি নির্দিষ্ট অ্যাকাউন্টের জন্য সমস্ত সম্ভাব্য পাসওয়ার্ড সহ একটি শব্দ-তালিকা তৈরি করতে পারেন এবং অ্যাকাউন্টগুলির একটি সেটের জন্য এই তালিকাটি ব্যবহার করতে পারেন। বা একটি একক ... এসএমবি বা কোনও কিছুর সাথে পরীক্ষা করা একটি খারাপ ধারণা। এটি আপনার লগগুলি পূরণ করে, ফাইল সার্ভারে সেশনগুলি গণ্ডগোল করে, ডিসি এবং ফাইল সার্ভারগুলিতে লোড উত্পন্ন করে।

— পেরা

0

উপরের কোডটি ব্যবহার করে, সমস্ত ডোমেন অ্যাকাউন্টগুলি নির্দিষ্ট পাসওয়ার্ড ব্যবহার করছে কিনা তা পরীক্ষা করে দেখুন।

$usernames = Get-ADUser -Filter * | select -ExpandProperty SamAccountName

foreach ($username in $usernames) {
$password = "Password"
Add-Type -AssemblyName System.DirectoryServices.AccountManagement 
$ct = [System.DirectoryServices.AccountManagement.ContextType]::Machine, $env:computername 
$opt = [System.DirectoryServices.AccountManagement.ContextOptions]::SimpleBind 
$pc = New-Object System.DirectoryServices.AccountManagement.PrincipalContext -ArgumentList $ct 
$Result = $pc.ValidateCredentials("domain\$username", $password).ToString() 
If ($Result -eq "True") {echo "$username" >> C:\result.txt}
}

— Operdale
সূত্র

-1

প্রমাণীকরণের সাথে একটি নেটওয়ার্ক পরিষেবা কেন ব্যবহার করবেন না (টেলনেট, পিওপি, আইএমএপি, এসএমটিপি, আপনি কী চান)? অন্যদিকে, আপনি যদি মেশিনে থাকেন তবে আপনি su - userToTestএকটি বেসরকারী অ্যাকাউন্ট থেকে চেষ্টা করতে পারেন । যদি পাসওয়ার্ডটি ঠিক থাকে তবে শেলটি সংযোগের অনুমতি দিলে আপনাকে ইউজার টোস্টেস্ট হোমডিরে অনুমতি দেওয়া হবে

— ডোম
সূত্র