工具:acccheck
用法
-t 要爆破密码的系统的IP地址
-T 要爆破密码的系统们的IP地址表的文件
-u 一个用户名
-U 爆破用户名的表文件
-p 一个密码
-P 爆破密码的表文件
-v 将爆破的过程显示出来
success:爆破成功,后面是正确的用户名和密码
在爆破完成后会在当前目录生成一个cracked的文件,里面存放着刚才爆破出的正确信息
原理
尝试连接windows目标主机的默认共享文件,通过SMB 445端口开放的那些文件共享
IPC$:进程间通信共享,windows之间进行远程的指令通信
ADMIN$:管理文件共享,只有管理员可以访问