Ncrack是一款快速而强大的网络认证破解工具,采用模块化方法设计,类似于Nmap的命令行语法和动态引擎。该工具可以根据网络反馈调整行为,允许用户进行多个主机的快速、可靠的大规模审计。
Ncrack提供了灵活的接口,为用户授予对网络操作的完全控制。它支持非常复杂的暴力破解攻击,并提供了便于使用的定时模板,类似于Nmap,并且具有更多的运行时交互。支持的协议包括RDP、SSH、HTTP(S)、SMB、POP3(S)、VNC、FTP、Telnet等。
主要参数说明:
- -U: 指定用户名字典
- -P: 指定密码字典
- -6: 指定IPv6地址
- -sL: 指定多个目标(可放入txt文件中)
示例用法:
ncrack -v --user root localhost:22
ncrack -v -T5 https://192.168.0.1
ncrack -v -iX ~/nmap.xml -g CL=5,to=1h
示例破解操作:
- SSH:
ncrack -vv -U kali.txt -P zi.txt 192.168.123.74:22
- RDP:
ncrack -vv -U kali.txt -P zi.txt 192.168.1.208:3389
- FTP:
ncrack -vv -U kali.txt -P zi.txt 192.168.123.1:21
需要破解其他协议时,只需修改IP地址后面的端口号即可。
详细模式示例:
复制ncrack -v -iL ip.txt --user kali -P zi.txt -p ssh CL=1
在此示例中,通过详细模式(-v),从IP地址列表文件(-iL win.txt)读取目标,并尝试使用给定的用户名(–user)和密码字典(-P)进行SSH协议(-p SSH)连接,同时限制连接时长为1小时(CL=1)。
© 版权声明
THE END
暂无评论内容