为了进行相关安全方面的认证需要对公司域环境内员工账号的密码进行审计,作为一名刚从事信息安全的人员尝试在本身拥有的权限以内,在不影响其他员工日常工莋、不影响服务器正常运行的情况下审计出使用弱密码作为登录口令的员工。
因为员工的电脑都处于一个域环境下因而所有的账号密碼都保存在域控的一个数据库中。
刚开始想到可以使用Powershell通过LDAP向域控发送用户名和密码一个个进行爆破尝试
然而因为域环境下为设定了账户鎖定策略连续尝试5次失败后,会被锁定30min会严重影响到被锁定账户员工的工作。
因而这条思路对同一个用户只能尝试5次走不通。