在本地校验密码或弱口令 (windows)
# 0x00 背景
需求是验证服务器的弱口令,如果通过网络侧校验可能会造成账户锁定风险。在本地校验不会有锁定风险或频率限制。
# 0x01 实践
## 1 使用 net use 命令
可以通过命令行使用 net use 命令来验证本地账户的密码。打开命令提示符(CMD),然后输入以下命令:
net use \\localhost\IPC$ /user:用户名 密码
net use \\localhost\IPC$ /user:00e04c123456 00e04c123456
将 用户名 替换为你要验证的本地账户名,密码 替换为相应的密码。如果输入的密码正确,命令将成功执行;如果密码错误,则会提示验证失败。
注意:
net use \\localhost\IPC$ 这个命令不会验证密码,不可以
runas /user:用户名 "命令" # 会提示输入密码,可以用来验证,但是交互式
## 2 使用 PowerShell (本地无需输入密码,报错)
也可以使用 PowerShell 来验证本地账户的密码。以下是一个示例脚本:
$Username = ".\00e04c123456"; $Password = "00e04c123456" | ConvertTo-SecureString -AsPlainText -Force;$Credential = New-Object System.Management.Automation.PSCredential($Username, $Password);
try { $null = Get-WmiObject -Class Win32_ComputerSystem -Credential $Credential Write-Host "1" } catch { Write-Host "2" }
$Username = ".\00e04c123456"; $Password = "00e04c123456" | ConvertTo-SecureString -AsPlainText -Force; $Credential = New-Object System.Management.Automation.PSCredential($Username, $Password); try { Invoke-Command -ScriptBlock { Get-WmiObject -Class Win32_ComputerSystem } -Credential $Credential -ComputerName "localhost" Write-Host "1" } catch { Write-Host "2"}
## 3 调用windows login api (未测试)
Here’s a simple example of how to use the LogonUser function in C++:
#include <windows.h>
#include <iostream>int main(){HANDLE hToken;const char* username = "User";const char* password = "Password";const char* domain = "Domain"; // Use NULL for local accountsif(LogonUser(username, domain, password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, &hToken)) {std::cout << "User logged in successfully."<< std::endl;// Perform actions as the logged-in user...CloseHandle(hToken); // Don't forget to close the token handle} else{std::cerr << "LogonUser failed with error: "<< GetLastError() << std::endl;}return 0;
}## 4 Hids 检查windows弱口令逻辑
推测可以实现的一个逻辑:
1.net user 跑出所有用户
2.遍历pwd字典 net use 强制使用密码验证
如果验证到密码,跳出循环,del net use share,再验证下一个用户
3.好处是不会造成账户锁定
不强制输入密码是无法认证的,本地直接建立连接了。
密码错误截图如下:
反之,如果密码正确,会生成一个IPC链接。net use命令可以查看到。
相关文章:
在本地校验密码或弱口令 (windows)
# 0x00 背景 需求是验证服务器的弱口令,如果通过网络侧校验可能会造成账户锁定风险。在本地校验不会有锁定风险或频率限制。 # 0x01 实践 ## 1 使用 net use 命令 可以通过命令行使用 net use 命令来验证本地账户的密码。打开命令提示符(CMD࿰…...
pytest测试专题 - 1.3 测试用例发现规则
<< 返回目录 1 pytest测试专题 - 1.3 测试用例发现规则 执行pytest命令时,可以不输入参数,或者只输入文件名或者目录名,pytest会自己扫描测试用例。那pytest基于什么规则找到用例呢? 文件名:满足文件名称为tes…...
零基础学习人工智能
零基础学习人工智能是一个既充满挑战又极具潜力的过程。以下是一份详细的学习指南,旨在帮助零基础的学习者有效地踏入人工智能领域。 一、理解基本概念 在学习人工智能之前,首先要对其基本概念有一个清晰的认识。人工智能(AI)是…...
LeetCode热题100- 缺失的第一个正数【JavaScript讲解】
题目: 解题一: 如果不考虑时间复杂度和空间复杂度的话,我们最先想到的办法是先将该数组进行排序和去重,将最初的res结果值设置为1;将然后进行遍历,如果第一项不为1,则返回1,否则根…...
JAVA泛型介绍与举例
Java中,泛型用于编译阶段限制集合中元素的类型,或者限制类中某个属性的类型,编译过程中发生类型擦除,最终还是Object类型。 1. 集合中的泛型 集合默认可以存储任何类型的元素,即Object类型,当使用一个集合…...
测试用例CAPL代码全解析③】)
【ISO 14229-1:2023 UDS诊断(会话控制0x10服务)测试用例CAPL代码全解析③】
ISO 14229-1:2023 UDS诊断【会话控制0x10服务】_TestCase03 作者:车端域控测试工程师 更新日期:2025年02月15日 关键词:UDS诊断、0x10服务、诊断会话控制、ECU测试、ISO 14229-1:2023 TC10-003测试用例 用例ID测试场景验证要点参考条款预期…...
Vivado生成edif网表及其使用
介绍如何在Vivado中将模块设为顶层,并生成相应的网表文件(Verilog文件和edif文件),该过程适用于需要将一个模块作为顶层设计进行综合,并生成用于其他工程中的网表文件的情况。 例如要将fpga_top模块制作成网表给其它工…...
Win10环境借助DockerDesktop部署大数据时序数据库Apache Druid
Win10环境借助DockerDesktop部署最新版大数据时序数据库Apache Druid32.0.0 前言 大数据分析中,有一种常见的场景,那就是时序数据,简言之,数据一旦产生绝对不会修改,随着时间流逝,每个时间点都会有个新的…...
mac 意外退出移动硬盘后再次插入移动硬盘不显示怎么办
第一步:sudo ps aux | grep fsck 打开mac控制台输入如下指令,我们看到会出现两个进程,看进程是root的这个 sudo ps aux|grep fsck 第二步:杀死进程 在第一步基础上我们知道不显示u盘的进程是:62319,我们…...
力扣动态规划-32【算法学习day.126】
前言 ###我做这类文章一个重要的目的还是记录自己的学习过程,我的解析也不会做的非常详细,只会提供思路和一些关键点,力扣上的大佬们的题解质量是非常非常高滴!!! 习题 1.完全平方数 题目链接:279. 完全…...
【算法进阶详解 第一节】树状数组
【算法进阶详解 第一节】树状数组 前言树状数组基础树状数组原理树状数组能够解决的问题 树状数组提高树状数组区间加,区间和操作二维树状数组 树状数组应用树状数组区间数颜色树状数组二维偏序 前言 树状数组在算法竞赛中十分常见,其能解决二维数点&am…...
【苍穹外卖】学习
软件开发整体介绍 作为一名软件开发工程师,我们需要了解在软件开发过程中的开发流程, 以及软件开发过程中涉及到的岗位角色,角色的分工、职责, 并了解软件开发中涉及到的三种软件环境。那么这一小节,我们将从 软件开发流程、角色…...
Python常见面试题的详解8
1. 变量作用域和查找规则(LEGB) 作用域层级: Local:函数内部作用域 Enclosing:闭包函数外层作用域 Global:模块全局作用域 Built-in:内置命名空间 查找顺序:L → E → G → B关…...
Deepseek R1模型本地化部署与API实战指南:释放企业级AI生产力
摘要 本文深入解析Deepseek R1开源大模型的本地化部署流程与API集成方案,涵盖从硬件选型、Docker环境搭建到模型微调及RESTful接口封装的完整企业级解决方案。通过电商评论分析和智能客服搭建等案例,展示如何将前沿AI技术转化为实际生产力。教程支持Lin…...
node.js + html调用ChatGPTApi实现Ai网站demo(带源码)
文章目录 前言一、demo演示二、node.js 使用步骤1.引入库2.引入包 前端HTML调用接口和UI所有文件总结 前言 关注博主,学习每天一个小demo 今天是Ai对话网站 又到了每天一个小demo的时候咯,前面我写了多人实时对话demo、和视频转换demo,今天…...
sql语言语法的学习
sql通用语法 sql分类 DDL(操作数据库和表) 操作数据库 操作表_查询 操作表_创建 举例: 操作表_删除 操作表_修改 DML(增删改表中数据) DML添加数据 DML删除数据 DML修改数据 DQL 单表查询 基础查询 条件查询 案例演示: 排序查询 聚合函数 分组查询…...
力扣 最长递增子序列
动态规划,二分查找。 题目 由题,从数组中找一个最长子序列,不难想到,当这个子序列递增子序列的数越接近时是越容易拉长的。从dp上看,当遍历到这个数,会从前面的dp选一个最大的数加上当前数,注意…...
【linux】在 Linux 服务器上部署 DeepSeek-r1:70b 并通过 Windows 远程可视化使用
【linux】在 Linux 服务器上部署 DeepSeek-r1:70b 并通过 Windows 远程可视化使用 【承接商业广告,如需商业合作请+v17740568442】 文章目录 【linux】在 Linux 服务器上部署 DeepSeek-r1:70b 并通过 Windows 远程可视化使用个人配置详情一、安装ollama二、下载deepseek版本…...
visutal studio 2022使用qcustomplot基础教程
编译 下载,2.1.1版支持到Qt6.4 。 拷贝qcustomplot.h和qcustomplot.cpp到项目源目录(Qt project)。 在msvc中将它俩加入项目中。 使用Qt6.8,需要修改两处代码: L6779 # if QT_VERSION > QT_VERSION_CHECK(5, 2, …...
Linux:线程概念、理解、控制
目录 一、认识线程 1.认识线程V1 2.认识线程V2 3.认识线程V3 4.认识线程V4 5.认识线程V5 二、线程控制 1.前言 2.创建线程 3.线程等待 4.线程终止 5.线程分离 三、线程理解 一、认识线程 1.认识线程V1 借用大多数计算机教材的话,线程是进程的一个执行…...
地物杂波损耗详细公式与分析
F. 地物杂波损耗 地物杂波损耗是卫星—地面链路传输中的一种重要衰减成分,主要由地面接收终端附近的建筑物及自然环境引起的遮挡与散射造成。ITU 在 ITU-R P.2108 中给出了地面损耗的推荐计算方法,但该方法基于统计模型,仅能提供概率性预测&a…...
使用curl命令在无SDK的虚拟机内测试Taotoken接口连通性
使用curl命令在无SDK的虚拟机内测试Taotoken接口连通性 1. 准备工作 在开始测试前,请确保已准备好以下信息:从Taotoken控制台获取有效的API Key,以及需要测试的模型ID。模型ID可以在Taotoken模型广场查看,例如claude-sonnet-4-6…...
AI 英语伴学 APP 的开发费用
开发一款 AI 英语伴学 APP 的整体费用跨度非常大,主要取决于是开发 MVP(最小可行性产品)还是完整的商业级系统,以及团队是自建还是外包。在目前的 AI 技术生态下(开源框架与商业 API 高度成熟),…...
通过用量看板清晰观测 Taotoken 上各模型的调用成本与消耗
通过用量看板清晰观测 Taotoken 上各模型的调用成本与消耗 1. 用量看板的入口与概览 Taotoken 控制台为每个账户提供了详细的用量看板功能,用户登录后可在左侧导航栏找到「用量统计」入口。该页面默认展示最近7天的调用数据概览,包括总消耗 token 数、…...
从MP3到FLAC:你的音乐文件到底‘损失’了什么?一次搞懂音频压缩的取舍艺术
从MP3到FLAC:你的音乐文件到底‘损失’了什么?一次搞懂音频压缩的取舍艺术 每次打开音乐播放器,面对琳琅满目的音频格式选择——MP3、AAC、FLAC、WAV——你是否曾困惑过它们之间的本质区别?为什么同样一首歌,FLAC格式的…...
魔兽地图格式转换终极指南:如何用w3x2lni解决地图兼容性问题
魔兽地图格式转换终极指南:如何用w3x2lni解决地图兼容性问题 【免费下载链接】w3x2lni 魔兽地图格式转换工具 项目地址: https://gitcode.com/gh_mirrors/w3/w3x2lni 如果你是一名魔兽争霸III地图开发者,是否经常遇到这样的困扰:精心制…...
Windows微信批量消息发送工具:5分钟快速上手指南
Windows微信批量消息发送工具:5分钟快速上手指南 【免费下载链接】WeChat-mass-msg 微信自动发送信息,微信群发消息,Windows系统微信客户端(PC端 项目地址: https://gitcode.com/gh_mirrors/we/WeChat-mass-msg 还在为逐个…...
量子电路优化中的黎曼几何与随机子空间方法
1. 量子电路优化与黎曼几何方法概述 量子计算领域近年来在NISQ(含噪声中等规模量子)时代面临的核心挑战之一,是如何高效优化参数化量子电路(PQC)。变分量子算法(VQA)作为当前主流的解决方案&…...
照片抠图怎么操作?2026年最全抠图工具操作指南
最近有个朋友问我,"怎样才能快速给照片抠图?"说得很急,原来是要赶着做证件照换底色。我给她演示了一遍,她惊呼"这也太简单了",这才意识到很多人其实不知道照片抠图怎么操作才最高效。与其每次都上…...
5分钟快速上手:使用memtest_vulkan专业检测GPU显存稳定性
5分钟快速上手:使用memtest_vulkan专业检测GPU显存稳定性 【免费下载链接】memtest_vulkan Vulkan compute tool for testing video memory stability 项目地址: https://gitcode.com/gh_mirrors/me/memtest_vulkan 在当今GPU硬件性能日益强大的时代…...