今天继续给大家介绍渗透测试相关知识,本文主要内容是非Web服务弱口令检查工具下载与使用。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、超级弱口令检查工具简介与下载
弱口令是目前信息安全领域常见的安全问题,尽管这一漏洞非常低级,也非常容易弥补,但是由于总是有个别管理员安全意识缺失,导致弱口令漏洞时常出现。我们在进行渗透测试时,如果认为某处存在弱口令漏洞,就可以采用爆破或者字典攻击。对于Web类型的弱口令漏洞,可以使用BurpSuite自带的Intruder模块进行测试,而对于其他非Web类型的服务,就需要采取其他的工具。
超级弱口令检查工具是一款针对非Web服务的弱口令检查工具,工具目前支持SMB、SSH、MySQL、SQLServer、FTP等服务的弱口令破解,其代码托管在Github平台上,URL为:https://github.com/shack2/SNETCracker/releases
页面如下所示:
我们可以在Github平台上将该工具下载到本地。
二、超级弱口令检查工具使用
将该工具下载到本地后,可以直接运行exe可执行文件,结果如下所示:
该工具的使用非常简单,只需要填写目标后,就可以进行弱口令探测,该工具目录下的dic子目录下有着这些服务常见的用户名密码文件,如下所示:
我们可以使用这个列表,也可以使用我们自定义的字典。
使用该工具尝试弱口令检查结果如下所示:
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200