攻防必备：弱口令爆破工具 -- crack

攻防必备：弱口令爆破工具 -- crack
2023-4-26 09:36:9 Author: 黑白之道(查看原文) 阅读量:46 收藏

0x01 工具介绍

支持常见服务口令爆破（未授权检测）

ftp
ssh
wmi
wmihash
smb
mssql
oracle
mysql
rdp
postgres
redis
memcached
mongodb

多线程爆破，支持进度条
支持彩色输出
支持多种输出模式（debug|silent）
全平台支持
全部插件测试用例（pkg/crack/plugins/plugins_test.go）
API调用，可参考（internal/runner/runner.go）

0x02 安装与使用

crack ./crack -hService cracker
Usage:  ./crack [flags]
Flags:INPUT:   -i, -input string       crack service input(example: -i '127.0.0.1:3306', -i '127.0.0.1:3307|mysql')   -f, -input-file string  crack services file(example: -f 'xxx.txt')   -m, -module string      choose module to crack(ftp,ssh,wmi,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb) (default "all")   -user string            user(example: -user 'admin,root')   -pass string            pass(example: -pass 'admin,root')   -user-file string       user file(example: -user-file 'user.txt')   -pass-file string       pass file(example: -pass-file 'pass.txt')
CONFIG:   -threads int  number of threads (default 1)   -timeout int  timeout in seconds (default 10)   -delay int    delay between requests in seconds (0 to disable)   -crack-all    crack all user:pass
OUTPUT:   -o, -output string  output file to write found results (default "crack.txt")   -nc, -no-color      disable colors in output
DEBUG:   -silent  show only results in output   -debug   show debug output

0x03 项目链接下载

https://github.com/niudaii/crack

文章来源：系统安全运维

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650568840&idx=5&sn=06f4dd612a0ddacb83c4060797386de7&chksm=83bd1d6cb4ca947a5be9e07634f5fdaca8c311f1514383218829a26c13916b2ee1d5ca1d19e4#rd
如有侵权请联系:admin#unsafe.sh