0x01 工具介紹

  • 支持常見服務口令爆破(未授權檢測)
  • ftp
  • ssh
  • wmi
  • wmihash
  • smb
  • mssql
  • oracle
  • mysql
  • rdp
  • postgres
  • redis
  • memcached
  • mongodb
  • 多線程爆破,支持進度條
  • 支持彩色輸出
  • 支持多種輸出模式(debug|silent)
  • 全平臺支持
  • 全部插件測試用例(pkg/crack/plugins/plugins_test.go)
  • API調用,可參考(internal/runner/runner.go)

0x02 安裝與使用


crack ./crack -h
Service cracker
Usage:
  ./crack [flags]
Flags:
INPUT:
   -i, -input string       crack service input(example: -i '127.0.0.1:3306', -i '127.0.0.1:3307|mysql')
   -f, -input-file string  crack services file(example: -f 'xxx.txt')
   -m, -module string      choose module to crack(ftp,ssh,wmi,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb) (default "all")
   -user string            user(example: -user 'admin,root')
   -pass string            pass(example: -pass 'admin,root')
   -user-file string       user file(example: -user-file 'user.txt')
   -pass-file string       pass file(example: -pass-file 'pass.txt')
CONFIG:
   -threads int  number of threads (default 1)
   -timeout int  timeout in seconds (default 10)
   -delay int    delay between requests in seconds (0 to disable)
   -crack-all    crack all user:pass
OUTPUT:
   -o, -output string  output file to write found results (default "crack.txt")
   -nc, -no-color      disable colors in output
DEBUG:
   -silent  show only results in output
   -debug   show debug output

0x03 項目鏈接下載

https://github.com/niudaii/crack

弱口令 string
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接