[原创]内网SSH密码爆破工具sshcrack(配合Cscan批量弱口令检测)

最新推荐文章于 2024-07-28 22:19:25 发布
最新推荐文章于 2024-07-28 22:19:25 发布
阅读量2.1k 收藏 8
点赞数 1
文章标签: 运维 操作系统 python
原文链接:http://www.cnblogs.com/k8gege/p/10995625.html
版权

0x000 前言

sshcrack是一个命令行下的SSH密码爆破工具,适用于内渗中SSH密码检测

当然也可用于外网SSH密码爆破,支持Windows/Linux,其它系统未测。Tip1

0x001 目录

1.sshcrack用法

2.Cscan批量扫描

3.连接SSH执行命令

4.sshcrack源码

5.SSH批量上控

6.工具下载

0x002 用法

指定SSH服务器密码检测

弱口令检测 (-crack 用户密码可随便写,因为帐密列表已写死)
C:\Users\K8team\Desktop\upload>sshcrack.exe 192.168.1.106 22 root k8gege -crack
192.168.1.106 22 root toor LoginOK

单密码验证 (-test )
C:\Users\K8team\Desktop\upload>sshcrack.exe 192.168.1.106 22 root toor -test
192.168.1.106 22 root toor LoginOK

 

0x003 批量SSH服务器密码检测

0.将Cscan.exe Cscan.ini sshcrack.exe放置同一目录

Cscan.ini内容如下

1.爆破弱口令(当前无密码或已获取多个帐密)

[Cscan]
exe=sshcrack.exe
arg=$ip$ 22 "" "" -crack

2.验证一个已知密码(快速检测内网其它机器是否使用同一帐密)

[Cscan]
exe=sshcr
最低0.47元/天 解锁文章
weixin_30414245
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[原创]内网渗透专用SSH连接工具sshcmd/sshshell/ssh密码破解以及Kali开启SSH
K8哥哥
06-08 847
目录 1.Kali开启SSH 2.SSH连接工具优缺点 3.渗透专用SSH连接工具 4.ssh执行cmd源码 5.批量SSH密码破解 6.相关工具下载 0x001 SSH配置 1.打开文件 etc/ssh/sshd_config 2.添加permitrootlogin yes 3.将#PasswordAuthentication yes的注释去掉  0x002 重启ssh服务 ...
[原创]内网渗透SSH工具sshcmd/sshshell/sshcrack/批量上控/Kali开启SSH
weixin_30530523的博客
06-08 522
0x000 目录 1.Kali开启SSH 2.SSH连接工具优缺点 3.渗透专用SSH连接工具 4.ssh执行cmd源码 5.批量SSH密码破解 6.SSH批量上控 7.相关工具下载 0x001 SSH配置 1.打开文件 etc/ssh/sshd_config 2.添加permitrootlogin yes 3.将#PasswordAuthentication ...
2024年最全Shreder:线程SSH协议密码爆破工具_shreder 教程(1),终局之战
2401_84247760的博客
05-05 700
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
〖教程〗Ladon 7.8密码爆破自定义端口(SSH为例)
K8哥哥
01-05 1215
自定义端口爆破Ssh密码爆破为例,默认端口为22,其实这些功能一直都有,发现我也没写专门的文章,当然WIKI里也有了,但很多人可能不去看那么仔细,经常有人问能不能自定义端口,也不看看文档,只是今天朋友发现了SSH无法自定义端口的BUG,其它模块可能也有,因为这功能当初只是打算加,但模块太多,很多模块可能还未加上去,若有发现可Github或小密圈内提交。 指定端口 不指定的情况下为服务对应默认端口,如SSH默认22,SMB默认445 命令 Ladon 192.168.1.8 SshScan 扫描IP L
[原创]K8Cscan插件之FTP弱口令扫描(内网渗透/支持批量/可跨网段)
weixin_30919571的博客
04-03 505
主程序: K8Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html 如果跑不出密码就当作通过FTP端口探测内网存活主机吧,毕竟有些主机禁ping的(windows防火墙默认禁止ICMP,所以Ping不通) 若ICMP协议被禁或防火墙禁止ICMP,请使用不检测存活版CSCAN,因此插件会检测端口是否开放才扫描...
k8 c语言代码静态检测工具,[原创]K8Cscan插件之存活主机扫描
weixin_26854475的博客
05-25 498
平台之大势何人能挡? 带着你的Net飞奔吧!镇楼图: 跨平台系列: Linux基础 1.Linux基础学习 By dnt http://www.cnblogs.com/dunitian/p/4822807.html 环境配置 1.Hyper-v ...Spring中配置和读取多个Properties文件--转public class PropertiesFactoryBeanextends P...
[原创]K8Cscan插件之Windows密码爆破(内网渗透/支持批量/可跨网段)
weixin_30387799的博客
04-03 207
主程序: K8Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html 如图:Wmi方式批量爆破内网主机帐密 3、下载 Wmi爆破Windows密码 https://github.com/k8gege/K8tools/blob/master/K8Cscan%20Moudle%20WmiScan.r...
[原创]K8Cscan 3.8大型内网渗透自定义扫描器(支持批量C段/B段/A段/IP列表/URL列表/跨网段扫描)
K8哥哥
04-13 1449
前言:无论内网还是外网渗透信息收集都是非常关键,信息收集越多越准确渗透的成功率就越高但成功率还受到漏洞影响,漏洞受时效性影响,对于大型内网扫描速度直接影响着成功率漏洞时效性1-2天,扫描内网或外网需1周时间,是否会因此错过很多或许可成功的漏洞?对于那些拥有几百上千域名的大站来说,你发现越快成功率就越高,慢管理员就打补丁了因此我们需要一个支持批量C段扫描的工具,支持自定义功能以便快速批量检测新出漏洞...
[POC]微软3389远程漏洞CVE-2019-0708批量检测工具
K8哥哥
06-02 1800
0x001 Win下检测 https://github.com/robertdavidgraham/rdpscan C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录 2019/06/02 02:11 <DIR> . 2019/06/02 02:11 <DIR> ...
[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
K8哥哥
11-10 9944
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
K8Cscan插件之Web主机扫描源码
04-08
Cscan分为检测存活主机、非检测存活主机两个版本 程序采用多线程批量扫描大型内网IP段C段存活主机(支持上万个C段) 插件含C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆、系统密码爆破、存活主机扫描、Web信息...
K8CScan:K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,程序采用多线程堆叠扫描大型内网多个IP段C段主机,现有插件包含:C段旁注扫描,子域名扫描,Ftp密码爆破,Mysql密码爆破,Oracle密码爆破,MSSQL密码爆破,WindowsLinux系统密码爆破,存活主机扫描,端口扫描,Web信息检测操作系统版本检测,Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
02-03
K8Cscan5.4 20191101最新版Ladon程序简介K8Cscan一个专用于大型内网渗透的高并发插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,支持批量A段/ B段/ C段以及跨网段扫描。5.4版本内置28个...
CAN诊断刷新监控工具CSCAN
05-09
方便快捷的CAN诊断和刷新及报文监控工具,可用于所有J2534协议的设备,如VehicleSpy,Mongoose,Vecotr(需安装PassThruXLLibrary插件)等,支持以太网DoIP,支持DBC导入和信号解析。 若有疑问,请在评论区留言。
CVE-2019-0708:3389远程桌面代码执行扩展CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
02-05
微软3389远程漏洞CVE-2019-0708批量检测工具 0x001 Win下检测 https://github.com/robertdavidgraham/rdpscan C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录 2019/06/02 02:11 <DIR> . 2019/06/02 02...
cscan 后台目录扫描插件
05-15
cscan 后台扫描插件,Google、360、火狐都可以使用。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 887
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 409
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
Docker容器的数据管理
最新发布
SRE成长记
07-28 748
Docker容器的数据管理
使用声波散射法Cscan新技术检测风电基础混凝土的可行性
06-13
声波散射法Cscan技术可以用于风电基础混凝土的检测,是一种非破坏性检测方法。该方法是通过将混凝土表面涂覆一层耦合剂,将超声波发射器与接收器放置在混凝土表面上,然后通过扫描的方式进行检测。在检测过程中,超声波会在混凝土中传播,并与混凝土中的各种缺陷、裂纹、钢筋等产生反射和散射,通过接收器接收到的信号来分析混凝土的质量和缺陷情况。 声波散射法Cscan技术具有以下优点: 1. 非破坏性检测,不会对混凝土结构造成损伤。 2. 检测速度快,可以对大面积的混凝土进行快速检测。 3. 检测结果准确性高,可以检测出混凝土中的各种缺陷、裂纹、钢筋等。 4. 可以进行三维成像,能够清晰地显示混凝土内部的缺陷和结构。 因此,声波散射法Cscan技术可以用于风电基础混凝土的检测,可以提高检测效率和准确性,对混凝土的质量控制和维护具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值