今天我们来了解一个Kali中的工具acccheck
这个工具是在Kali中Information Gathering栏下面
acccheck
这个工具是用于暴力破解使用SMB协议的Windows用户密码的
SMB是一种网络通信协议
使用SMB协议可以实现不同类型设备之间数据传递,例如:文件共享、打印机共享
如果你确定了一个主机正在使用SMB协议,那么你可以使用这个工具加上一些字典来破解Windows的登录密码
要运行这个工具直接在Terminal中输入acccheck就行了
一般常用的用法如下
1 默认账户和空口令
如果你只想扫描空密码的主机,可以这样
acccheck -t 192.168.1.2
这里就会用这个用户Administrator和空密码去扫描主机
2 默认账户扫描多个IP地址且使用一个弱口令
用一个弱口令扫描N个IP地址上的SMB协议主机
acccheck -T ip.txt -p password -v
这里的大T是用IP地址表的意思,而后面的小p接的password就是那个唯一的弱口令,这里的默认用户还是Administrator
3 默认账户扫描一个IP地址使用密码字典
用密码字典暴力破解一个使用了SMB的Windows主机
acccheck -t 192.168.1.2 -P password.txt -v
这里的大P是使用密码字典的意思,而前面的小t是单个IP的意思,-v可以显示详细的流程
4 指定用户扫描一个IP地址使用密码字典
我们现在指定用户名称
acccheck -t 192.168.1.2 -u admin -P password.txt
5 指定用户名字典扫描一个IP
如果你不确定对方用户名是啥,可以这样
acccheck -t 192.168.1.2 -U username.txt -P password.txt