前言:
在滲透測試中侣签,針對各項服務(wù)(FTP塘装、RDP等)的爆破往往是繁瑣的,一款好用的爆破工具影所,可以提高滲透測試的效率蹦肴,超級弱口令檢查工具(作者shack2)支持很多服務(wù)的爆破,支持批量導(dǎo)入爆破。
自己經(jīng)常使用的是Metasploit里各個模塊猴娩,超級弱口令檢查工具使用起來相對來說簡單便利些阴幌,windows下就可以直接使用。
項目地址:
https://github.com/shack2/SNETCracker/releases
文末獲取云盤下載地址
1.工具介紹
超級弱口令檢查工具是一款Windows平臺的弱口令審計工具卷中,支持批量多線程檢查矛双,可快速發(fā)現(xiàn)弱密碼、弱口令賬號蟆豫,密碼支持和用戶名結(jié)合進(jìn)行檢查背零,大大提高成功率,支持自定義服務(wù)端口和字典无埃。
工具采用C#開發(fā),需要安裝.NET Framework 4.0毛雇,工具目前支持SSH嫉称、RDP、SMB灵疮、MySQL织阅、SQLServer、Oracle震捣、FTP荔棉、MongoDB忘朝、Memcached吭产、PostgreSQL、Telnet爸舒、SMTP羡棵、SMTP_SSL壹若、POP3、POP3_SSL皂冰、IMAP店展、IMAP_SSL、VNC秃流、Redis等服務(wù)的弱口令檢查工作赂蕴。
其他依賴:檢查SSH需要安裝VC++2010 32位。
工具特點(diǎn):
1.支持多種常見服務(wù)的口令破解舶胀,支持Windows賬戶弱口令檢查(RDP(3389)概说、SMB)碧注。
2.支持批量導(dǎo)入IP地址或設(shè)置IP段,同時進(jìn)行多個服務(wù)的弱口令檢查席怪。
3.程序自帶端口掃描功能应闯,可以不借助第三方端口掃描工具進(jìn)行檢查。
4.支持自定義檢查的口令挂捻,自定義端口碉纺。
其他說明查看下載文件夾readme.txt和使用手冊
2.工具界面
3.部分功能使用展示
(1)爆破FTP服務(wù)
(2)爆破PostgreSQL數(shù)據(jù)庫
注:踩坑,當(dāng)爆破服務(wù)不是常規(guī)端口刻撒,需在設(shè)置里更改端口骨田,去點(diǎn)勾選“掃描端口”。
4.注意事項
4.1.郵箱弱口令(smtp/pop3/imap)
檢查郵箱弱口令時声怔,部分郵箱系統(tǒng)需要填寫郵箱后綴進(jìn)行登錄态贤,如果檢查郵箱出現(xiàn)一個賬號都沒有成功的情況,可以在賬戶后綴里面添加郵箱后綴在檢查悠汽,例如(@mail.baidu.com)。
4.2.SSH檢查注意事項
1.某些SSH可能由于服務(wù)器沒做SSH DNS優(yōu)化芥驳,單次登錄要5-10秒時間柿冲,所以建議延時設(shè)置為大于10秒,否則可能因?yàn)槌瑫r無法檢測兆旬。
2.當(dāng)檢查SSH出現(xiàn)異常時“Could not load file or assembly ‘ChilkatDotNet4.dll’ or one of its dependencies. 找不到指定的模塊假抄。”丽猬,請安裝32位vc++ 2010宿饱。
4.3.RDP檢查注意事項
線程建議不要超過10個,否則容易崩潰脚祟。
4.4.SMB檢查
檢查SMB服務(wù)一般需要開放445端口谬以,如果需要檢查域賬號弱口令,需要在用戶名前面加上“域名稱\”由桌。類似“dc\administrator”蛉签。
4.5.RDP兼容問題
為了RDP兼容更廣,2019-03-23版本修改了RDP DLL版本沥寥,采用win7平臺DLL碍舍,支持Win7或Server08以上系統(tǒng)使用,支持任意Windows操作系統(tǒng)的RDP登陸檢查邑雅。
之前版本由于連接加密問題只能支持server 03和部分Server 08片橡。如果你要在Server 03或Xp上運(yùn)行此工具,并且要使用RDP檢查淮野,請下載2019-03-22版本捧书,2019-03-23以后版本吹泡,RDP不在支持。
本文由mdnice多平臺發(fā)布
