【Day17】密码破解 ─ 工具实作篇(二)

哈罗～
昨天介绍了L0phtCrack破密工具，
今天来介绍另一个ncrack的密码破解工具。

ncrack

ncrack是一款密码破解工具，
可以支援HTTP/S、MySQL、SSH、RDP、FTP、POP3等多种协定的暴力破解，
我们可以先透过前几天介绍的Nmap扫描，调查目标系统存在哪些服务，
如果该主机同时启用多种服务，也可以一次对这些服务进行暴力破解。
以下将做个简单的实作...

环境准备：
一台有ssh服务的主机 ─ 作为目标系统(192.168.168.131)

1. 首先开启ssh服务，并把 SSH key 的登入方式关闭，模拟成不安全的受害者电脑。
   可参考：[Kali] 开启 Kali Linux 上的 SSH server 服务
2. 在攻击端使用nmap确认目标系统(192.168.168.131)所启用的服务。
   可以看到目标系统有启用ssh服务。
   
3. 这里我使用vim 字典档名称来自行创建一个字典档。
   也可去网路上下载现成的字典档。
   
   以下是我已先自创的字典档名为word-dir。
   
4. 之後使用ncrack来开始进行密码破解。
   预设会先用每一组密码去测试帐号。
   -U 帐号字典档
   -P 密码字典档

   ncrack -U word-dir -P word-dir 192.168.168.131:22
   

   然後就可以看到我们破解了目标系统的帐号/密码，为kali/kali啦。
   

其他常用参数：

小结

今天介绍了ncrack
ncrack也支援RDP(Remote Desktop Protocol)
也就是Windows内的远端桌面连线
有兴趣的可以自己玩看看哦~

走罗！高歌离席～