在本地校验密码或弱口令 (windows)

# 0x00 背景

需求是验证服务器的弱口令，如果通过网络侧校验可能会造成账户锁定风险。在本地校验不会有锁定风险或频率限制。

# 0x01 实践

## 1 使用 net use 命令

可以通过命令行使用 net use 命令来验证本地账户的密码。打开命令提示符（CMD），然后输入以下命令：

net use \\localhost\IPC$ /user:用户名密码

net use \\localhost\IPC$ /user:00e04c123456 00e04c123456

将用户名替换为你要验证的本地账户名，密码替换为相应的密码。如果输入的密码正确，命令将成功执行；如果密码错误，则会提示验证失败。

注意：
net use \\localhost\IPC$ 这个命令不会验证密码，不可以

runas /user:用户名 "命令" # 会提示输入密码，可以用来验证，但是交互式

## 2 使用 PowerShell (本地无需输入密码，报错)

也可以使用 PowerShell 来验证本地账户的密码。以下是一个示例脚本：

$Username = ".\00e04c123456"; $Password = "00e04c123456" | ConvertTo-SecureString -AsPlainText -Force;$Credential = New-Object System.Management.Automation.PSCredential($Username, $Password);
try { $null = Get-WmiObject -Class Win32_ComputerSystem -Credential $Credential Write-Host "1" } catch { Write-Host "2" }

$Username = ".\00e04c123456"; $Password = "00e04c123456" | ConvertTo-SecureString -AsPlainText -Force; $Credential = New-Object System.Management.Automation.PSCredential($Username, $Password); try { Invoke-Command -ScriptBlock { Get-WmiObject -Class Win32_ComputerSystem } -Credential $Credential -ComputerName "localhost" Write-Host "1" } catch { Write-Host "2"}

## 3 调用windows login api (未测试)

Here’s a simple example of how to use the LogonUser function in C++:

#include <windows.h>
#include <iostream>

int main(){
    HANDLE hToken;
    const char* username = "User";
    const char* password = "Password";
    const char* domain = "Domain"; // Use NULL for local accounts
    if(LogonUser(username, domain, password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, &hToken)) {
        std::cout << "User logged in successfully."<< std::endl;
        // Perform actions as the logged-in user...CloseHandle(hToken); // Don't forget to close the token handle
    } else{
        std::cerr << "LogonUser failed with error: "<< GetLastError() << std::endl;
    }
    return 0;
}