绕过域账户认证失败锁定次数限制的技巧

在我的本地策略中，您可以看到我在3次无效登录尝试后被锁定（我从Microsoft获得的默认安装值）。

接下来我将输入错误的密码，window将记录我的错误次数。

现在我将使用命令清除错误的密码尝试： “Net use \\％computername％/ u：％username％” 注意我没有指定密码。 我已经以用户身份登录，它似乎使用当前用户的上下文进行身份验证，并清除了错误的密码计数！

现在我可以使用这种技术爆破密码。 唯一的缺点是我必须在每次设置后删除共享。 例如，现在我已经进行了共享设置，如果我尝试爆破密码，我会收到此消息

然而只需一条命令即可 “Net Use /Delete \\%computername%”

正式测试，我使用Daniel Miesslers SecLists的前10000名密码列表来爆破。正确的密码也在里面。