暴力破解之NTscan+密码字典工具

已于 2022-06-15 18:08:30 修改
阅读量2.6k 收藏 10
点赞数 1
分类专栏: NTscan 文章标签: 网络安全
于 2022-06-15 17:05:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiongsunshine/article/details/125299180
版权

1.摘要

 

主要介绍了远程暴力破解。远程暴力破解主要介绍了 NTscan针对445端口进行爆破

2. 远程暴力破解

2.1 NTscan针对445端口进行爆破

-NTscan只有在靶机开放了445端口的情况下才能使用,配合密码字典工具使用最佳.

2.2准备环境

以winxp为客户机,win2003为服务器,由winxp爆破win2003。
(1)将win2003和win10桥接到同一个局域网中。将win2003的网络适配器连接到vmnet2;将winxp的网络适配器连接到vmnet2。
(2)配置静态IP地址。给win2003配置IP10.1.1.2,winxp配置静态IP10.1.1.1。在客户机winxp上ping 10.1.1.2,可以ping通后。 2.1 NTscan针对445端口进行爆破

2.3开始暴力破解

工具: NTScan

字典文件:NT_user.dic 密码文件:NT_pass.dic

打开NTscan,在StartIP这一栏填写要破解的目的IP地址(这里是win2003的10.1.1.2)。

Speed不要太快,保持默认或者比默认低些就可,不然可能会漏掉一些暴力破解的密码。

暴力破解是否能够破解这条密码,全靠字典文件:NT_user.dic的内容是否完整,假设你的这个文件足够完整,包含这个世界的所以密码,那就肯定能破解成功。所以配合密码字典工具来完善密码库。

配合工具:真空密码字典生成器

 生成字典后把生成后的文件放到NTscan目录下

或者使用这个生成密码的工具:社会工程学

 输入对方的信息后生成密码字典

有了新丰富后的密码字典后用NTscan扫描: 

最后暴力破解成功!

xiongsunshine
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
NTscan扫描工具
10-09
ntscan是一个扫描器,可以扫描没有密码和弱密码的共享,先到配置文件中填写猜测的用户名和密码,扫描过程中右侧出现的是扫描日志。
暴力破解字典表dic.zip
07-04
最全的密码文档,几百万个,八位数以上的,八位数以下没有
暴力破解密码字典
最新发布
a_159357_的博客
12-25 691
暴力破解多用于密码攻击领域,即使用各种不同的密码组合反复进行验证,直到找出正确的密码这种方式也称为“密码穷举”,用来尝试的所有密码集合称为"密码字典”从理论上来说,任何密码都可以使用这种方法来破解,只不过越复杂的密码需要的破解时间也越长通过文件管理系统找到生成的密码字典海德拉(Hydra):希腊神话中的九头蛇。
密码破解ntscan
07-27
135端口弱口令扫描。额,为什么一点要20字?晕
NTscan10.zip
08-06
NTscan工具能够对本地主机用户名密码进行爆破(前提是字典足够强大以及对方电脑未开启),可以对本地的虚拟主机进行测试,在本地的NT_user.dic 和 NT_pass.dic中填写我们要进行测试的主机的密码(包含正确的)
暴力破解NTscan
yy
01-17 1万+
工具NTScan 使用场景:本地网络 支持模式:139/445| 支持IPC/SMB/WMI 三种扫描模式 字典文件:NT_user.dic/NT_pass.dic NTscan工具能够对本地主机用户名密码进行爆破(前提是字典足够强大以及对方电脑未开启),可以对本地的虚拟主机进行测试,在 本地的NT_user.dic 和 NT_pass.dic中填写我们要进行测试的主机...
暴力破解字典列表
weixin_47809791的博客
06-18 1110
crunch默认安装在kali环境中(05-Password Attacks),Crunch可以按照指定的规则生成密码字典,生成的字典字符序列可以输出到屏幕、文件或重定向到另一个程序中,Crunch可以参数可能的组合和排列,其最新版本为3.6。Crunch其实最厉害的是知道密码的一部分细节后,可以针对性的生成字典,这在渗透中就特别有用,比如知道用户密码的习惯是taobao2013(taobao+数字年),这可以通过Crunch生成taobao+所有的年份字典,用来进行暴力破解攻击其效果尤佳!
Windows系统口令扫描之——使用NTScan扫描Windows口令
lucia的博客
03-03 5737
口令扫描攻击有两种方式 一种是不知道用户名称,猜测性暴力攻击 另一种是通过各种工具或手段收集用户信息,利用收集的信息实施攻击 口令扫描获取用户的账号名称方法 利用网络工具获取: 可以利用目标主机的finger命令查询功能获取信息。当使用finger命令时,主机系统会将保存的用户资料(用户名,登陆时间)显示在终端或计算机上 通过网络获取用户相关信息: 用户通常使用相同的名字注册电子邮箱、blog即论坛 获取主机中的习惯性账号: 习惯性账号主要包括操作系统账号和应用软件账号。在操作系统账号中,又
密码字典生成工具:crunch
热门推荐
weixin_41715662的博客
07-10 1万+
字典生成工具(crunch)的使用详解
弱口令暴力破解详解(包含工具字典下载地址)
ran的博客
04-24 1万+
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能 对你很了解)猜测到或被破解工具破解的口令均为弱口令,通常与管理的安全意识和平台的初始化配置等相关,通过系统弱口令,可被黑客直接获得系统控制权限。在常见的安全测试中,弱口令会产生安全的各个领域,包括 Web 应用,安全设备,平台组件,操作系统等;如何获取弱口令,利用弱口令成为了此类安全问题的关键!
暴力破解字典(千万级别)
12-02
超实用暴力破解字典,千万级,好用,话不多说,自己下。。。 方便做渗透实验。。。。。。。。。。。。。。。
变态NTscan破解网络密码工具
04-09
变态的扫描工具。如果有好的字典配合可以极速的破解网络上电脑密码
NTscan变态扫描器
04-19
ntscan是一个扫描器,可以扫描没有密码保护的管理员共享,先到配置文件中填写猜测的用户名和密码,扫描过程中右侧出现的是扫描日志。 ntscan变态扫描器 NTscan变态扫描器为什么报毒? 一般杀毒软件会把NTscan报告成黑客程序,导致NTscan无法运行。 如果想正常运行NTscan,必须把杀毒软件关掉,同时把安装的防火墙也关掉。 NTscan变态扫描器命令详解 net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名 密码 /add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup administrators 用户名 /add 把"用户"添加到管理员中使其具有管理员权限,注意:administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名 开启服务;(如:net start telnet, net start schedule) net stop 服务名 停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与"目标IP"主机的时间同步,加上参数/yes可取消确认信息 net view 查看本地局域网内开启了哪些共享 net view \\ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名 暂停某服务 net send ip "文本信息" 向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc$ 开启ipc$共享 net share ipc$ /del 删除ipc$共享 net share c$ /del 删除C:共享 net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码 更改系统登陆密码 netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况,常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况) netstat -s 查看正在使用的所有协议使用情况 nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写 tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:"-w数字"用于设置超时间隔。 ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:"-l[空格]数据包大小";"-n发送数据次数";"-t"指一直ping。 ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数"/all"显示全部配置信息 tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内) kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内) del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如"DEL/AR *.*"表示删除当前目录下所有只读文件,"DEL/A-S *.*"表示删除当前目录下除系统文件以外的所有文件 NTscan为什么扫不出弱口令? 如果是内网的用户,只能扫内网的ip,其次你的机子要突破线程限制,改到一千左右,NTSCAN,X-SCAN和流光扫描器这些现在只能扫本地ip了。所以假如你是用135端口抓鸡的话,现在只能抓本地的,本地ip可以打开“运行”输入ipconfig 可以看到,想扫外网的话,用路由器映射端口。
NTscan 扫描 工具
04-14
经典的电脑扫描工具 欢迎使用啊 轻轻一扫 所有的开放端口什么的都出来了
445端口工具ntscan.zip
08-25
445端口工具ntscan.zip
135端口入侵教程(仅学习用)
sc8001的专栏
05-27 1万+
大家好我是sc8001(引用)今天给大家带来的是135端口入侵教程!前几天看的教程都是要通过TELNET连接才可以下载到肉鸡上,现在给大家带来的是不用TELNET连接,直接给肉鸡下载木马要用到的工具是:Recton V2.5    连接用的 NTscan      扫描用的一个免杀的木马(我这里用鸽子!)首先打开NTscan,输入一个要扫描的网段,选WMI扫描 端口写135然后开始!为了节省时间我
推荐一款字典爆破工具 -- FuzzPayloadGennerator
Python栈
06-27 920
一款BurpSuite插件,主要是解决我日常爆破时字典的需要,收集的字典数据太多了,有时想要指定特征的爆破字典就要自己手撸, 所以就想着写个插件了,可以自己通过配置生成字典了, 未来会持续写,把日常可能使用到的都实现了,主要是太懒了。
2022-渗透测试-口令破解-几款暴力破解字典生成的工具
保持微笑的博客
01-21 1万+
1.CUPP(kali) 首先,安装cupp软件 apt install -y cupp 新建一个文件夹,用于保存生成的字典 输入 cupp -i 命令开始编辑生成字典 根据自己已知的信息,生成字典。 查看生成的字典 cat san.txt 2.亦思社会工程学学点生成器 3.一句话密码破解工具 4.crunch(kali) crunch是kali自带的工具,是一种创建密码字典工具。按照指定的规则生成密码字典,可以灵活的定制自己的字典文件。 ...
ntscan10下载
11-24
NTScan10是一种常用的网络安全扫描工具,可以帮助用户检测网络中存在的潜在威胁。对于需要进行网络安全评估的组织和个人来说,NTScan10下载是一个很不错的选择。 首先,NTScan10具有丰富的功能。它可以对目标系统进行全面的端口扫描,以识别可能存在的开放端口和暴露的服务。同时,它还支持进行漏洞扫描,可以检测目标系统中的安全漏洞和已知的攻击面。另外,NTScan10还支持对Web应用程序进行安全评估,检查是否存在SQL注入、跨站脚本等常见的Web漏洞。 其次,NTScan10具有用户友好的界面和易于使用的操作方式。无论是对于初学者还是有经验的安全专家,都可以轻松上手。用户只需要指定目标系统的IP地址或域名,选择所需的扫描模式和选项,然后点击“开始扫描”按钮即可启动扫描过程。在扫描完成后,NTScan10会生成详细的扫描报告,提供漏洞的描述、风险评级和修复建议,帮助用户全面了解目标系统的安全状况。 此外,NTScan10还具有良好的兼容性和稳定性。它可以在多种操作系统上运行,包括Windows、Linux和Mac OS等。同时,它也支持对于大规模网络进行扫描,能够快速准确地识别出网络中的潜在威胁。 综上所述,NTScan10是一款功能强大、易于使用且兼容性良好的网络安全扫描工具。它可以帮助用户发现网络中的潜在威胁,提供详尽的扫描报告,并给出相应的修复建议。无论是企业还是个人用户,NTScan10都是一款不可或缺的工具

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值