Предисловие:

При тестировании на проникновение взлом различных сервисов (FTP, RDP и т. д.) часто бывает затруднительным. Полезный инструмент для взлома может повысить эффективность тестирования на проникновение. Сверхслабый инструмент проверки паролей (автор shack2) поддерживает множество сервисов, поддерживает пакетный импорт. взрывных работ.

Я часто использую различные модули в Metasploit. Сверхслабый инструмент проверки паролей относительно прост и удобен в использовании и может использоваться непосредственно под Windows.

Адрес проекта: https://github.com/shack2/SNETCracker/releases

Получите адрес загрузки облачного диска в конце статьи.

1. Введение в инструмент

Инструмент проверки слабых паролей — это инструмент аудита слабых паролей для платформы Windows. Он поддерживает пакетную многопоточную проверку и может быстро обнаруживать слабые пароли и учетные записи со слабыми паролями. Он поддерживает проверку паролей в сочетании с именами пользователей, что значительно повышает успех. скорость и поддержка индивидуальных портов и словарей.

Инструмент разработан на C# и требует установки .NET Framework 4.0. В настоящее время инструмент поддерживает SSH, RDP, SMB, MySQL, SQLServer, Oracle, FTP, MongoDB, Memcached, PostgreSQL, Telnet, SMTP, SMTP_SSL, POP3, POP3_SSL. IMAP, IMAP_SSL, VNC, Redis и другие сервисы для проверки слабых паролей.

Другие зависимости: Для проверки SSH требуется установка 32-разрядной версии VC++2010.

Возможности инструмента:

1. Поддерживает взлом паролей для различных распространенных служб, а также проверку слабых паролей учетной записи Windows (RDP (3389), SMB).

2. Поддерживает пакетный импорт IP-адресов или настройку сегментов IP, а также проверяет слабые пароли для нескольких сервисов одновременно.

3. В программе имеется собственная функция сканирования портов, которую можно проверить без помощи сторонних инструментов сканирования портов.

4. Поддержка пользовательских проверенных паролей и пользовательских портов.

Дополнительные инструкции можно найти в папке загрузки readme.txt и в руководстве пользователя.

2. Интерфейс инструмента

3. Демонстрация использования некоторых функций

(1) Служба ускоренного FTP

(2) Взрыв базы данных PostgreSQL

Примечание: Если вы наступите на ловушку, когда служба взрыва не является обычным портом, вам нужно изменить порт в настройках, нажать и поставить галочку «Сканировать порт».

4. Меры предосторожности

4.1. Слабый пароль электронной почты (smtp/pop3/imap).

При проверке слабых паролей в электронной почте некоторые системы электронной почты требуют, чтобы вы указали суффикс электронной почты для входа в систему. Если вам не удалось проверить электронную почту для какой-либо учетной записи, вы можете добавить суффикс электронной почты к суффиксу учетной записи перед проверкой, например (@mail.baidu.com).

4.2. Меры предосторожности при проверке SSH.

1. Некоторые SSH-серверы могут не иметь оптимизации SSH DNS, и один вход в систему может занять 5-10 секунд. Поэтому рекомендуется установить задержку более 10 секунд, иначе она может не быть обнаружена из-за тайм-аута.

2. При проверке SSH и получении исключения «Не удалось загрузить файл или сборку «ChilkatDotNet4.dll» или одну из его зависимостей не удалось найти», установите 32-разрядную версию vc++ 2010.

4.3. Меры предосторожности при проверке РДП.

Рекомендуется не превышать 10 потоков, иначе он легко выйдет из строя.

4.4.SMB-проверка

Чтобы проверить службу SMB, обычно необходимо открыть порт 445. Если вам нужно проверить слабый пароль учетной записи домена, вам нужно добавить «имя домена» перед именем пользователя. Что-то вроде «dc\administrator».

4.5.Проблемы совместимости RDP

Чтобы сделать RDP более совместимым, в версии от 23 марта 2019 г. была изменена версия DLL RDP с использованием DLL платформы Win7, поддерживающая использование систем Win7 или Server08 или выше, а также поддерживающая проверку входа в систему RDP для любой операционной системы Windows. система.

Предыдущая версия могла поддерживать только сервер 03 и некоторые серверы 08 из-за проблем с шифрованием соединения. Если вы хотите запустить этот инструмент на сервере 03 или Xp и использовать RDP для проверки, загрузите версию от 2019-03-22. RDP больше не поддерживается для 2019-03-23 ​​и более поздних версий.