spn

domainAccountCheck说明 项目地址：GitHub https://github.com/chroblert/domainWeakPasswdCheck 文件说明 domainWeakPasswdCheck 为主目录 requirements.txt :爆破时需用到python27环境，需要用到的一些包 domainAccountCheck.ps1 :是运行的主程序 Dicts 目录下是字典文件，将需要尝试的密码放进GaiaPasswd.txt文件中 kerberoast目录下是最后爆破需要用到的python文件 mimikatz目录下是导出票据是要用到的工具，64位 result目录下是包含运行产生的一些结果 allUserAndSPNList.txt :用户名与对应的SPN allUserList.txt :所有的域用户账户 sucSPNList.txt :成功注册的SPN名称 sucUserList.txt :成功注册SPN的用户 failUserList.txt :注册SPN失败的用户 userAndPasswdList.txt :检查出的域内密码安全性较弱的用户以及相应的口令 使用说明 将domainWeakPasswdCheck放到一个杀软杀不到的地方，不然，mimikatz会被删除，无法获取到缓存的ST凭据 运行程序的计算机要位于域中

https://image.baidu.com/search/detail?ct=503316480&z=undefined&tn=baiduimagedetail&ipn=d&word=%E5%93%88%E5%B0%94&step_word=&ie=utf-8&in=&cl=2&lm=-1&st=undefined&hd=undefined&latest=undefined&copyright=undefined&cs=4055503217,309607432&os=1231089668,3261242567&simid=0,0&pn=10&rn=1&di=191290&ln=1096&fr=&fmq=1566576012748_R&fm=&ic=undefined&s=undefined&se=&sme=&tab=0&width=undefined&height=undefined&face=undefined&is=0,0&istype=0&ist=&jit=&bdtype=0&spn=0&pi=0&gsm=0&hs=2&objurl=http%3A%2F%2Fb-ssl.duitang.com%2Fuploads%2Fitem%2F201411%2F21%2F20141121224338_NxZeH.thumb.700_0.jpeg&rpstart=0&rpnum=0