关于程序员:附下载爆破神器之超级弱口令检查工具使用

前言：

在浸透测试中，针对各项服务（FTP、RDP等）的爆破往往是繁琐的，一款好用的爆破工具，能够进步浸透测试的效率，超级弱口令查看工具（作者shack2）反对很多服务的爆破,反对批量导入爆破。

本人常常应用的是Metasploit里各个模块，超级弱口令查看工具应用起来相对来说简略便当些，windows下就能够间接应用。

我的项目地址：
https://github.com/shack2/SNE...

文末获取云盘下载地址

1.工具介绍

超级弱口令查看工具是一款Windows平台的弱口令审计工具，反对批量多线程查看，可疾速发现弱明码、弱口令账号，明码反对和用户名联合进行查看，大大提高成功率，反对自定义服务端口和字典。

工具采纳C#开发，须要装置.NET Framework 4.0，工具目前反对SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、VNC、Redis等服务的弱口令查看工作。

其余依赖：查看SSH须要装置VC++2010 32位。

工具特点：

1.反对多种常见服务的口令破解，反对Windows账户弱口令查看（RDP(3389)、SMB）。

2.反对批量导入IP地址或设置IP段，同时进行多个服务的弱口令查看。

3.程序自带端口扫描性能，能够不借助第三方端口扫描工具进行查看。

4.反对自定义查看的口令，自定义端口。

其余阐明查看下载文件夹readme.txt和使用手册

2.工具界面

3.局部性能应用展现

（1）爆破FTP服务

(2)爆破PostgreSQL数据库

注：踩坑，当爆破服务不是惯例端口，需在设置里更改端口，去点勾选“扫描端口”。

4.注意事项

4.1.邮箱弱口令（smtp/pop3/imap）

查看邮箱弱口令时，局部邮箱零碎须要填写邮箱后缀进行登录，如果查看邮箱呈现一个账号都没有胜利的状况，能够在账户后缀外面增加邮箱后缀在查看，例如（@mail.baidu.com）。

4.2.SSH查看注意事项

1.某些SSH可能因为服务器没做SSH DNS优化，单次登录要5-10秒工夫，所以倡议延时设置为大于10秒，否则可能因为超时无奈检测。

2.当查看SSH出现异常时“Could not load file or assembly ‘ChilkatDotNet4.dll’ or one of its dependencies. 找不到指定的模块。”，请装置32位vc++ 2010。

4.3.RDP查看注意事项

线程倡议不要超过10个，否则容易解体。

4.4.SMB查看

查看SMB服务个别须要凋谢445端口，如果须要查看域账号弱口令，须要在用户名后面加上“域名称\”。相似“dc\administrator”。

4.5.RDP兼容问题

为了RDP兼容更广，2019-03-23版本批改了RDP DLL版本，采纳win7平台DLL，反对Win7或Server08以上零碎应用，反对任意Windows操作系统的RDP登陆查看。

之前版本因为连贯加密问题只能反对server 03和局部Server 08。如果你要在Server 03或Xp上运行此工具，并且要应用RDP查看，请下载2019-03-22版本，2019-03-23当前版本，RDP不在反对。

本文由mdnice多平台公布