弱口令爆破工具 -- crack

Web安全工具库 · 公众号 · · 2022-09-15 00:00

正文

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

0x01 工具介绍

支持常见服务口令爆破（未授权检测）

ftp
ssh
wmi
wmihash
smb
mssql
oracle
mysql
rdp
postgres
redis
memcached
mongodb

多线程爆破，支持进度条
支持彩色输出
支持多种输出模式（debug|silent）
全平台支持
全部插件测试用例（pkg/crack/plugins/plugins_test.go）
API调用，可参考（internal/runner/runner.go）

0x02 安装与使用

crack ./crack -hService cracker
Usage:  ./crack [flags]
Flags:INPUT:   -i, -input string       crack service input(example: -i '127.0.0.1:3306', -i '127.0.0.1:3307|mysql')   -f, -input-file string  crack services file(example: -f 'xxx.txt')   -m, -module string      choose module to crack(ftp,ssh,wmi,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb) (default "all")   -user string            user(example: -user 'admin,root')   -pass string            pass(example: -pass 'admin,root')   -user-file string       user file(example: -user-file 'user.txt')   -pass-file string       pass file(example: -pass-file 'pass.txt')
CONFIG:   -threads int  number of threads (default 1)   -timeout int  timeout in seconds (default 10)   -delay int    delay between requests in seconds (0 to disable)   -crack-all    crack all user:pass
OUTPUT:   -o, -output string  output file to write found results (default "crack.txt")   -nc, -no-color      disable colors in output
DEBUG:   -silent  show only results in output   -debug   show debug output