前言：

在滲透測試中，針對(duì)各項(xiàng)服務(wù)（FTP、RDP等）的爆破往往是繁瑣的，一款好用的爆破工具，可以提高滲透測試的效率，超級(jí)弱口令檢查工具（作者shack2）支持很多服務(wù)的爆破,支持批量導(dǎo)入爆破。

自己經(jīng)常使用的是Metasploit里各個(gè)模塊，超級(jí)弱口令檢查工具使用起來相對(duì)來說簡單便利些，windows下就可以直接使用。

項(xiàng)目地址：
https://github.com/shack2/SNETCracker/releases

文末獲取云盤下載地址

1.工具介紹

超級(jí)弱口令檢查工具是一款Windows平臺(tái)的弱口令審計(jì)工具，支持批量多線程檢查，可快速發(fā)現(xiàn)弱密碼、弱口令賬號(hào)，密碼支持和用戶名結(jié)合進(jìn)行檢查，大大提高成功率，支持自定義服務(wù)端口和字典。

工具采用C#開發(fā)，需要安裝.NET Framework 4.0，工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、VNC、Redis等服務(wù)的弱口令檢查工作。

其他依賴：檢查SSH需要安裝VC++2010 32位。

工具特點(diǎn)：

1.支持多種常見服務(wù)的口令破解，支持Windows賬戶弱口令檢查（RDP(3389)、SMB）。

2.支持批量導(dǎo)入IP地址或設(shè)置IP段，同時(shí)進(jìn)行多個(gè)服務(wù)的弱口令檢查。

3.程序自帶端口掃描功能，可以不借助第三方端口掃描工具進(jìn)行檢查。

4.支持自定義檢查的口令，自定義端口。

其他說明查看下載文件夾readme.txt和使用手冊(cè)

2.工具界面

3.部分功能使用展示

（1）爆破FTP服務(wù)

(2)爆破PostgreSQL數(shù)據(jù)庫

注：踩坑，當(dāng)爆破服務(wù)不是常規(guī)端口，需在設(shè)置里更改端口，去點(diǎn)勾選“掃描端口”。

4.注意事項(xiàng)

4.1.郵箱弱口令（smtp/pop3/imap）

檢查郵箱弱口令時(shí)，部分郵箱系統(tǒng)需要填寫郵箱后綴進(jìn)行登錄，如果檢查郵箱出現(xiàn)一個(gè)賬號(hào)都沒有成功的情況，可以在賬戶后綴里面添加郵箱后綴在檢查，例如（@mail.baidu.com）。

4.2.SSH檢查注意事項(xiàng)

1.某些SSH可能由于服務(wù)器沒做SSH DNS優(yōu)化，單次登錄要5-10秒時(shí)間，所以建議延時(shí)設(shè)置為大于10秒，否則可能因?yàn)槌瑫r(shí)無法檢測。

2.當(dāng)檢查SSH出現(xiàn)異常時(shí)“Could not load file or assembly ‘ChilkatDotNet4.dll’ or one of its dependencies. 找不到指定的模塊。”，請(qǐng)安裝32位vc++ 2010。

4.3.RDP檢查注意事項(xiàng)

線程建議不要超過10個(gè)，否則容易崩潰。

4.4.SMB檢查

檢查SMB服務(wù)一般需要開放445端口，如果需要檢查域賬號(hào)弱口令，需要在用戶名前面加上“域名稱\”。類似“dc\administrator”。

4.5.RDP兼容問題

為了RDP兼容更廣，2019-03-23版本修改了RDP DLL版本，采用win7平臺(tái)DLL，支持Win7或Server08以上系統(tǒng)使用，支持任意Windows操作系統(tǒng)的RDP登陸檢查。

之前版本由于連接加密問題只能支持server 03和部分Server 08。如果你要在Server 03或Xp上運(yùn)行此工具，并且要使用RDP檢查，請(qǐng)下載2019-03-22版本，2019-03-23以后版本，RDP不在支持。

本文由mdnice多平臺(tái)發(fā)布