今天給大家介紹一款爆破工具,叫做超級弱口令檢查工具,作者是 shack2,安全界的知名大前輩。該工具已經更新好幾年了,不可否認其是一款好用的爆破工具,可以提高我們滲透測試的效率。
首先下載超級弱口令檢查工具
git clone https://github.com/shack2/SNETCracker
下載後我們解壓打開文件
其中 readme.txt 和使用手冊兩個文件也有對工具使用的一些簡單說明
match
工具的目錄下三個文件夾分別是配置、字典和日誌,一般情況下我們不需要修改配置,字典的話可以根據個人情況來覆蓋替換或是添加。
我們打開圖形化工具 SENTCracker.exe 看一下
可以說是一目了然,設計很人性化,看一下就會用的類型。可以看出這是一個綜合性的檢查工具,可以掃描多種服務、數據庫弱口令。我們在左側欄選擇要檢查的服務(可多選),在目標中填入 IP(如圖中直接填寫 IP,也可以填寫 IP 段如 1.1.1.1-1.1.100.100,還可以點擊導入地址來導入批量 IP),可以選擇只破解一個用戶,可以選擇自己設置帳戶密碼(或導入帳戶段,密碼段),來進行檢查爆破。這裡大家根據情況自己選擇,一般情況下,不用勾選 “不根據檢查服務自動選擇密碼字典”,直接開始檢查爆破就可以,檢查完成後,有結果就會顯示在中間欄中,如上圖。
工具簡單易用,效果也很好,所以感謝 shack2 大佬開發並提供使用該工具。這裡建議大家也可以看一下他的一些其他工具,相信也能帶給大家很大的幫助。
項目地址: