Inicio -> ejecutar -> cmd
C:\>edit pass.txt
#usuario password
usuario1 password1
usuario1 password2
usuario1 passwordM
........ .........
usuario2 password1
usuario2 password2
usuario2 passwordM
........ .........
usuarioN password1
usuarioN password2
........ .........
usuarioN passwordM
En este enlace ya hemos visto el comando para conectarnos por línea de comandos a una VPN desde windows: Conexión VPN por CLI
Utilizaremos este comando dentro de un ciclo for para automatizar el ingreso de usuarios/contraseñas del siguiente modo:
c:\> FOR /F "tokens=1,2*" %i in (pass.txt) do rasdial miVPN %i %j
Tengamos en cuenta que pass.txt es el archivo que hemos editado previamente y que miVPN es el nombre que le asignamos cuando creamos la conexión.
NOTA:
Obviamente si nos encontramos con buenos administradores, podríamos hacerlo solamente 3 o 5 veces, o segun la cantidad de intentos que tenga configurado en sus políticas de dominio para el bloqueo de cuentas de usuario.
Esto ultimo tiene su ventaja como desventaja, debido a que el administrador de los servidores puede evitar que obtengan passwords de sus usuarios, pero si un atacante posee todos los usuarios del dominio podría a llegar a hacer una forma de DoS (Denegacion de Servicio), debido a que si realiza dicho procedimiento por cada usuario 3 veces lograria bloquear todas las cuentas de un dominio. Esto le daria un gran dolor de cabeza a dicho administrador.
No hay comentarios:
Publicar un comentario