域账号弱口令审计
domainAccountCheck说明 项目地址:GitHub https://github.com/chroblert/domainWeakPasswdCheck 文件说明 domainWeakPasswdCheck 为主目录 requirements.txt :爆破时需用到python27环境,需要用到的一些包 domainAccountCheck.ps1 :是运行的主程序 Dicts 目录下是字典文件,将需要尝试的密码放进GaiaPasswd.txt文件中 kerberoast目录下是最后爆破需要用到的python文件 mimikatz目录下是导出票据是要用到的工具,64位 result目录下是包含运行产生的一些结果 allUserAndSPNList.txt :用户名与对应的SPN allUserList.txt :所有的域用户账户 sucSPNList.txt :成功注册的SPN名称 sucUserList.txt :成功注册SPN的用户 failUserList.txt :注册SPN失败的用户 userAndPasswdList.txt :检查出的域内密码安全性较弱的用户以及相应的口令 使用说明 将domainWeakPasswdCheck放到一个杀软杀不到的地方,不然,mimikatz会被删除,无法获取到缓存的ST凭据 运行程序的计算机要位于域中