很多大中型企業都用域來管理公司電腦，既方便又省力，同時又有很多系統用域賬戶來做登錄驗證，其重要性非同小可。站在滲透的角度來看，如果拿到某個一個域用戶的賬戶就相當于公司的內網大門已經打開。

[[113943]]

出于以上原因，我寫了這個程序用于測試公司域賬戶，效果非常好，所以推薦給大家。

開發環境：.net framework 4.0(當然，你也可以換成其他的框架)

使用方法：

一、在AD.cs中設置LADP參數(人太懶，沒有做成可配置形式)

普通用戶信息即可。

程序通過LDAP認證之后，會自動抓取所有域用戶登錄名。

二、在程序所在目錄創建pass.txt(字典),使用{u}可以自動使用用戶填充(例如：用戶名為admin,使用{u}@123,將使用admin@123作為密碼進行嘗試登錄)

三、程序使用多線程技術，速度非常快，掃描完成之后會在程序根目錄創建result.txt，展示掃描結果。

如果你用于內網滲透測試，效果也是非常好的，前提是你不怕被查水表。

來張效果圖：

另外，感謝char總提供他們公司的測試。

更多驚喜請訪問我的BLOG：www.xocoder.com

源碼下載地址：http://pan.baidu.com/s/1i3A7MW9