一、技术背景
在如今的网络安全中,弱口令一直是无法避免的事情,大部分的网络安全事件都是由于弱口令为切入点,一个弱口令会导致系统被入侵,服务器被黑客种下挖矿病毒等等,为了自身系统的安全,自己首先得自查,本文介绍的超级弱口令工具就会帮助你们排查自己的系统,包括SSH、RDP、SMTP、SMB等。
在日常授权渗透测试过程中,也有很多安全工程师无法及时找到相关入口点,这款工具也能帮助你们在日常工作过程中找到突破口。
二、超级弱口令工具使用
首先非常感谢研发这款工具的师傅,此工具为常见服务的弱口令检查工具,千万不能用于非法途径哦!
工具下载链接:https://github.com/shack2/SNETCracker/releases
1、运行
解压之后找到SNETCracker.exe程序双击运行即可。
2、自定义端口设置
可以根据自己服务自定义的端口进行设置,默认设置一般该服务的默认端口!
3、更新字典
这款工具最大的依赖是一本强大的字典,所以日常的收集也是很重要的,左边是对应的服务对应的默认字典(由研发改工具的师傅提供),将自己收集到的弱口令可以找到对应的服务在右边添加进行更新,这样就能让这款工具更加强大,这次我也会分享自己收集到的弱口令!
三、超级字典分享
以下分享字典是自己收集的,一部分来源于网络,一部分来源于自己创建,还有一部分来源于授权实战!
1、SSH弱口令超级版(该字典是最近某挖矿病毒遗留,应急过程所发现!)
2、某集团下发的弱口令字典
3、10w姓名拼音大字典
4、RDP大字典
剩下的就不列出来了,太多了......
喜欢的兄弟姐妹们后台回复"**007**"即可获取**工具+字典**下载链接!
四、总结
一直都在努力学习网络安全,一直在分享自己的所学所感,想让更多人的人关注网络安全,我的技术不一定是最新的,也不一定是最高的,但总会有到达的那一天,我们一起努力;每一次写文章都会让自己有所成,原来分享真的可以很快乐呀!![](https://res.wx.qq.com/t/wx_fed/we-emoji/res/v1.3.10/assets/Expression/Expression_13@2x.png)
免责声明: 本文章仅做网络安全技术研究使用!另利用网络安全007公众号所提供的所有信息进行违法犯罪或造成任何后果及损失,均由使用者自身承担负责,与网络安全007公众号无任何关系,也不为其负任何责任,请各位自重!公众号发表的一切文章如有侵权烦请私信联系告知,我们会立即删除并对您表达最诚挚的歉意!感谢您的理解!让我们一起为我国网络安全事业尽一份自己的绵薄之力! |
●****推荐阅读●****
**浅谈Nacos漏洞之超管权限后续利用
**
**浅谈Nacos 漏洞之攻防两用
**
写作不易,分享快乐
期待你的 分享●点赞●在看●关注●收藏****
本文转自 https://mp.weixin.qq.com/s/w0GLV5wx9ylgwb4tEz9M8g,如有侵权,请联系删除。
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取