Ncrack
Ncrack
Ncrack 是 Nmap 团队开发的高速网络认证破解工具,设计用于测试网络服务的安全性。
基础使用
SSH 爆破
ncrack -U users.txt -P wordlist.txt ssh://target.com
FTP 爆破
ncrack -U users.txt -P wordlist.txt ftp://target.com
Telnet 爆破
ncrack -U users.txt -P wordlist.txt telnet://target.com
RDP 爆破
ncrack -U users.txt -P wordlist.txt rdp://target.com
常用参数
| 参数 |
描述 |
| -U |
指定用户名字典 |
| -P |
指定密码字典 |
| -p |
指定端口 |
| -T |
时序模板 (0-5) |
| -v |
详细输出 |
| -d |
调试模式 |
支持的协议
- 远程访问 - SSH、Telnet、RDP、VNC
- 文件传输 - FTP、SFTP
- 数据库 - MySQL、PostgreSQL、MSSQL、Oracle
- 邮件 - SMTP、POP3、IMAP
- Web - HTTP、HTTPS
- 其他 - SMB、LDAP、Redis、MongoDB
功能特性
- 高速破解 - 优化的性能
- Nmap 集成 - 与 Nmap 协同工作
- 时序控制 - 灵活的时序选项
- 跨平台 - Windows、Linux、macOS
使用示例
# MySQL 爆破
ncrack -U users.txt -P wordlist.txt mysql://target.com
# HTTP Basic Auth
ncrack -U users.txt -P wordlist.txt http://target.com/admin
# SMB 爆破
ncrack -U users.txt -P wordlist.txt smb://target.com
# Redis 爆破
ncrack -P wordlist.txt redis://target.com:6379
参考资源