阅读量:0
一款轻巧的内网弱口令枚举工具,项目地址:GitHub - oksbsb/crack: 支持 ftp ssh smb mysql mssql postgres
安装
git clone https://github.com/yanweijin/crack go build main.go 基于用法
➜ crack git:(master) ✗ go run main.go --help -P string filename list or username -U string filename list or username -i string ip addr 192.168.1.1/24,192.168.1-255,192.168.1.1 -p string port 21,22,445,3306,1433 -s string service ftp ssh,smb,mssql,mysql, postgresql default only scan tcp port (default "scan") -t int thread (default 100) 1. 指定账号密码字典进行smb服务bao po,结果保存在result.txt结果中
crack.exe -P pass.txt -U user.txt -i 192.168.52.138 -s smbps:smb端口为445端口,Windows身份验证通过SMB协议进行。smb枚举其实就是爆破目标计算机登录的账号密码。开启防火墙也不妨碍爆破
2.爆破mysql
go run main.go -i 192.168.1.1/15 -U root -P 123456 -s mysql