.NET内网实战：通过密码喷射遍历域账户

01阅读须知

此文所节选自小报童《.NET 内网实战攻防》专栏，主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧。

02基本介绍

本文内容部分节选自小报童《.NET 通过密码喷射技术遍历域账户》！

03原理分析

在内网域渗透测试中，攻击者常常需要评估域环境中的账号密码强度。而密码喷射技术是其中一种高效的方法，通过使用一个已知或猜测的密码，对域内所有用户逐一尝试身份验证，从而快速筛选出使用弱密码的账户。本文介绍的工具基于.NET 实现，通过提供一个已知的密码，能够自动遍历域用户并尝试该密码进行验证，帮助渗透测试人员快速识别域内可能存在的弱密码账户，为后续的横向移动和权限提升打下基础。

3.1 NetGetJoinInformation

NetGetJoinInformation 是 Windows 提供的一个 API，用于获取目标计算机的网络加入信息，包括是否加入了域或工作组。该函数在网络管理和开发中非常实用，是许多工具检测计算机网络环境的基础。

[DllImport("Netapi32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
static extern int NetGetJoinInformation(
    string server,
    out IntPtr domain,
    out NetJoinStatus status
);

通过 .NET