哈罗~
昨天介绍了L0phtCrack破密工具,
今天来介绍另一个ncrack的密码破解工具。
ncrack是一款密码破解工具,
可以支援HTTP/S、MySQL、SSH、RDP、FTP、POP3等多种协定的暴力破解,
我们可以先透过前几天介绍的Nmap扫描,调查目标系统存在哪些服务,
如果该主机同时启用多种服务,也可以一次对这些服务进行暴力破解。
以下将做个简单的实作...
环境准备:
一台有ssh服务的主机 ─ 作为目标系统(192.168.168.131)
vim 字典档名称
来自行创建一个字典档。ncrack -U word-dir -P word-dir 192.168.168.131:22
然後就可以看到我们破解了目标系统的帐号/密码,为kali/kali
啦。其他常用参数:
参数 | 用法 |
---|---|
-U | 帐号字典档 |
-P | 密码字典档 |
-user ID1, ID2 | 可指定帐号清单 |
-pass PWD1, PWD2 | 可指定密码清单 |
-passwords-first | 轮流测试每个使用者的密码 |
-p | 指定Service来测试 |
-oA | 输出文字档&XML档 |
今天介绍了ncrack
ncrack也支援RDP(Remote Desktop Protocol)
也就是Windows内的远端桌面连线
有兴趣的可以自己玩看看哦~
走罗!高歌离席~
class musashi: def __init__(self,name): self.__nam...
在k8s内有着不同种类的pod组合,ReplicaSet StatefulSets,那麽剩下的Dae...
在 Search Console 的概述中,第一个项目是流量成效,第二个项目是涵盖范围的有效网页数,...
还没学到这个属性之前,一直以为必须使用到JavaScript,才能让网页有动画的效果,没想到用CS...
“工慾善其事必先利其器”:利器阶段(把技术放入自己的工具箱): Step1:协助公司(中小型公司)维...