黑客笔记15:超级弱口令检查工具SNETCracker

xiaozhupeiqi嘀嘀嘀
664 阅读5分钟

超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。

工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SVN、VNC、Redis等服务的弱口令检查工作。

SNETCracker已经被杀毒软件标记了,必须对文件采取信任才可以使用。

1707210845682.png

目标处输入检查的IP、域名或IP范围,可以是单个IP或IP段,IP范围格式必须为:192.168.1.1-192.168.200.1、192.168.1.1-192.168.1.200。

检查邮箱弱口令时,部分邮箱系统需要填写邮箱后缀进行登录,如果检查邮箱出现一个账号都没有成功的情况,可以在账户后缀里面添加邮箱后缀在检查,例如(@bba2024.com)。

某些SSH可能由于服务器没做SSH DNS优化,单次登录要5-10秒时间,所以建议延时设置为大于10秒,否则可能因为超时无法检测。

先扫端口,再扫密码,内网批量检测效率还是非常高的

1707211693287.png

端口号这些全都可以修改,22修改2222检查相应的账号密码。

1707212543296.png

这是ssh默认的密码字典,%user%123表示如果账号是admin,密码就会有admin123

说实话,这个字典选取的是很用心的。

%user%
%user%123
%user%1234
%user%123456
%user%12345
%user%@123
%user%@123456
%user%@12345
%user%#123
%user%#123456
%user%#12345
%user%_123
%user%_123456
%user%_12345
%user%123!@#
%user%!@#$
%user%!@#
%user%~!@
%user%!@#123
qweasdzxc
%user%2017
%user%2016
%user%2015
%user%@2017
%user%@2016
%user%@2015
Passw0rd
admin123!@#
admin
admin123
admin@123
admin#123
123456
password
12345
1234
root
123
qwerty
test
1q2w3e4r
1qaz2wsx
qazwsx
123qwe
123qaz
0000
oracle
1234567
123456qwerty
password123
12345678
1q2w3e
abc123
okmnji
test123
123456789
postgres
q1w2e3r4
redhat
user
mysql
apache

这里介绍一下Memcached服务和VNC服务,因为这两个不是太熟悉。

Memcached 是一个高性能的分布式内存对象缓存系统,它通过减少数据库负载来提高动态Web应用程序的性能。它主要用于缓存数据库调用、API调用或页面渲染的结果,从而减少数据检索所需的时间,并减轻后端系统的压力。

Memcached的工作原理如下:

缓存数据: 当一个数据项被存入Memcached服务器时,它会被存储在内存中。由于内存的访问速度远快于磁盘,因此数据检索速度会得到大幅提升。

分布式存储: Memcached支持将数据分布式存储在多个服务器上。这样,不仅可以提高缓存的容量,还可以通过负载均衡来提高系统的整体性能。

键值对存储: Memcached使用键值对的方式来存储数据。每个数据项都有一个唯一的键,与之对应的是存储的数据值。

简单的协议: Memcached使用一个简单的文本协议来进行数据的存取。这使得它可以很容易地与其他系统集成。

高可用性: Memcached支持数据的自动冗余,当一个节点失败时,其他节点可以继续提供服务。

VNC(Virtual Network Computing) 是一种远程桌面协议,它允许用户远程控制另一台计算机的桌面环境。VNC技术使用客户端/服务器模型,用户可以通过VNC客户端软件连接到运行VNC服务器的远程计算机,并对其进行操作,就像直接在远程计算机上一样。

VNC服务的工作原理如下:

屏幕共享: VNC服务器负责捕捉远程计算机的屏幕图像,并将其压缩后传输给VNC客户端。客户端接收这些数据并解压缩,显示屏幕图像。

输入指令: 用户通过VNC客户端输入指令(如键盘按键和鼠标点击)后,这些指令会被发送到VNC服务器,服务器执行相应的操作,如移动光标或输入文本。

数据传输: VNC协议使用RFB(Remote Frame Buffer)协议进行数据传输,它基于TCP或UDP协议。为了提高性能,VNC会使用各种压缩技术来减少数据传输量。

安全性: VNC协议原始设计并没有加密机制,因此早期的VNC连接容易受到中间人攻击。为了提高安全性,后来推出了多种加密的VNC变种,如RealVNC的Secure、TightVNC和UltraVNC等,它们提供了加密连接和认证功能。

应用场景: VNC服务广泛应用于远程技术支持、远程教育和桌面虚拟化等领域。它允许用户轻松访问远程计算机资源,提高工作效率。

avatar
文章
阅读
粉丝