攻防必备:弱口令爆破工具 -- crack
2023-4-21 08:10:9 Author: 系统安全运维(查看原文) 阅读量:27 收藏

0x01 工具介绍
  • 支持常见服务口令爆破(未授权检测)
    • ftp
    • ssh
    • wmi
    • wmihash
    • smb
    • mssql
    • oracle
    • mysql
    • rdp
    • postgres
    • redis
    • memcached
    • mongodb
  • 多线程爆破,支持进度条
  • 支持彩色输出
  • 支持多种输出模式(debug|silent)
  • 全平台支持
  • 全部插件测试用例(pkg/crack/plugins/plugins_test.go)
  • API调用,可参考(internal/runner/runner.go)
0x02 安装与使用
crack ./crack -hService cracker
Usage: ./crack [flags]
Flags:INPUT: -i, -input string crack service input(example: -i '127.0.0.1:3306', -i '127.0.0.1:3307|mysql') -f, -input-file string crack services file(example: -f 'xxx.txt') -m, -module string choose module to crack(ftp,ssh,wmi,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb) (default "all") -user string user(example: -user 'admin,root') -pass string pass(example: -pass 'admin,root') -user-file string user file(example: -user-file 'user.txt') -pass-file string pass file(example: -pass-file 'pass.txt')
CONFIG: -threads int number of threads (default 1) -timeout int timeout in seconds (default 10) -delay int delay between requests in seconds (0 to disable) -crack-all crack all user:pass
OUTPUT: -o, -output string output file to write found results (default "crack.txt") -nc, -no-color disable colors in output
DEBUG: -silent show only results in output -debug show debug output
0x03 项目链接下载
https://github.com/niudaii/crack

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247520499&idx=1&sn=efe8c1277d44f9023138d6b8553d99d6&chksm=c3084383f47fca95e4fb9ad78e4b521342e0f4dd1f8212e10222ca33d77a5472f656c7f81335#rd
如有侵权请联系:admin#unsafe.sh