利用Ncrack进行密码破解：技巧与方法分享

Ncrack是一款快速而强大的网络认证破解工具，采用模块化方法设计，类似于Nmap的命令行语法和动态引擎。该工具可以根据网络反馈调整行为，允许用户进行多个主机的快速、可靠的大规模审计。

Ncrack提供了灵活的接口，为用户授予对网络操作的完全控制。它支持非常复杂的暴力破解攻击，并提供了便于使用的定时模板，类似于Nmap，并且具有更多的运行时交互。支持的协议包括RDP、SSH、HTTP(S)、SMB、POP3(S)、VNC、FTP、Telnet等。

主要参数说明：

• -U: 指定用户名字典
• -P: 指定密码字典
• -6: 指定IPv6地址
• -sL: 指定多个目标（可放入txt文件中）

示例用法：

• ncrack -v --user root localhost:22
• ncrack -v -T5 https://192.168.0.1
• ncrack -v -iX ~/nmap.xml -g CL=5,to=1h

示例破解操作：

• SSH: ncrack -vv -U kali.txt -P zi.txt 192.168.123.74:22
• RDP: ncrack -vv -U kali.txt -P zi.txt 192.168.1.208:3389
• FTP: ncrack -vv -U kali.txt -P zi.txt 192.168.123.1:21

需要破解其他协议时，只需修改IP地址后面的端口号即可。

详细模式示例：

复制ncrack -v -iL ip.txt --user kali -P zi.txt -p ssh CL=1

在此示例中，通过详细模式（-v），从IP地址列表文件（-iL win.txt）读取目标，并尝试使用给定的用户名（–user）和密码字典（-P）进行SSH协议（-p SSH）连接，同时限制连接时长为1小时（CL=1）。