Ncrack – 高速网络认证破解器
Ncrack是一种用于网络身份验证破解的开源工具。它设计用于使用可适应不同网络情况的动态引擎进行高速并行破解。
它也可以针对特殊情况进行广泛微调,但默认参数通用性足以涵盖几乎所有情况。它基于模块化架构,允许轻松扩展以支持其他协议。
Ncrack专为公司和安全专业人员设计,可以快速可靠地审核大型网络的默认密码或弱密码。它还可用于对个别服务进行相当复杂和密集的暴力攻击。
Ncrack的输出是指定的每个目标的已找到凭据列表(如果有)。如果用户选择了该选项,Ncrack还可以打印到目前为止进度的交互状态报告以及可能有助于跟踪问题的其他调试信息。
用法:ncrack [选项] {目标和服务规范}
目标规格:
可以传递主机名,IP地址,网络等。
例如:scanme.nmap.org,microsoft.com / 24,192.168.0.1; 10.0.0-255.1-254
-The :从Nmap的-oX XML输出格式输入
-在 :从Nmap的-oN Normal输出格式输入
-iL :从主机/网络列表输入
- 排除 :排除主机/网络
--excludefile :从文件中排除列表
服务规格:
可以通过目标特定服务 ://目标(标准)表示法或
使用-p将以非标准表示法应用于所有主机。
可以将服务参数指定为特定于主机的特定于服务的类型
(-m)或全局(-g)。例如:ssh://10.0.0.10,at=10,cl=30 -m ssh:at = 50 -g cd = 3000
例2:ncrack -p ssh,ftp:3500,25 10.0.0.10 scanme.nmap.org google.com:80,ssl
-p :服务将应用于所有非标准表示法主机
-m ::选项将应用于此类型的所有服务
-G :选项将全局应用于每项服务
其他选项:
ssl:在此服务上启用SSL
路径 :在HTTP等模块中使用('='如果使用则需要转义)
时间和性能:
采取的选择 是几秒钟,除非你追加'ms'
(毫秒),'m'(分钟)或'h'(小时)到该值(例如30米)。
特定于服务的选项:
cl(最小连接限制):最小并发并行连接数
CL(最大连接限制):最大并发并行连接数
at(身份验证尝试):每个连接的身份验证尝试
cd(连接延迟):延迟 每个连接启动之间
cr(连接重试):上限服务连接尝试次数到(超时):最大开裂 对于服务,无论到目前为止是否成功
-T <0-5>:设置时序模板(越高越快)
--connection限制 :总并发连接的阈值
认证:
-U :用户名文件
-P :密码文件
- 用户 :逗号分隔的用户名列表
- 通过 :逗号分隔的密码列表
--passwords-first:为每个用户名迭代密码列表。默认是相反的。
OUTPUT:
- 开/ -oX :分别以正常和XML格式输出扫描到给定的文件名。
-oA :一次输出两种主要格式
-v:增加详细级别(使用两次或更多次以获得更好的效果)
-d [level]:设置或增加调试级别(最多10个是有意义的)
--nsock追踪 :设置nsock跟踪级别(有效范围:0 - 10)
--log-errors:将错误/警告记录到普通格式的输出文件中
--append-output:追加而不是clobber指定的输出文件
MISC:
- 恢复 :继续之前保存的会话
-f:在找到一个凭证后退出破解服务
-6:启用IPv6破解
-sL或--list:仅列出主机和服务
--datadir :指定自定义Ncrack数据文件位置
-V:打印版本号
-h:打印此帮助摘要页面。
模块:
FTP,SSH,TELNET,HTTP(S),POP3(S)
例子:
ncrack -v --user root localhost:22
ncrack -v -t5 https://192.168.0.1
ncrack -v -iX~ / nmap.xml -g CL = 5,to = 1h
下载地址:https://github.com/nmap/ncrack/releases