一款轻巧的内网弱口令枚举工具,项目地址:GitHub - oksbsb/crack: 支持 ftp ssh smb mysql mssql postgres
基于用法
crack.exe -h
-P string
filename list or username
-U string
filename list or username
-i string
ip addr 192.168.1.1/24,192.168.1-255,192.168.1.1
-p string
port 21,22,445,3306,1433
-s string
service ftp ssh,smb,mssql,mysql, postgresql default only scan tcp port (default "scan")
-t int
thread (default 100)
1. 指定账号密码字典进行smb服务bao po,结果保存在result.txt结果中
crack.exe -P pass.txt -U user.txt -i 192.168.52.138 -s smb
ps:smb端口为445端口,Windows身份验证通过SMB协议进行。smb枚举其实就是bao po目标计算机登录的账号密码。开启防火墙也不妨碍bao po