Hacker基础之工具篇 acccheck

今天我们来了解一个Kali中的工具acccheck

这个工具是在Kali中Information Gathering栏下面

acccheck

这个工具是用于暴力破解使用SMB协议的Windows用户密码的

SMB是一种网络通信协议

使用SMB协议可以实现不同类型设备之间数据传递，例如：文件共享、打印机共享

如果你确定了一个主机正在使用SMB协议，那么你可以使用这个工具加上一些字典来破解Windows的登录密码

要运行这个工具直接在Terminal中输入acccheck就行了

一般常用的用法如下

1 默认账户和空口令

如果你只想扫描空密码的主机，可以这样

acccheck -t 192.168.1.2

这里就会用这个用户Administrator和空密码去扫描主机

2 默认账户扫描多个IP地址且使用一个弱口令

用一个弱口令扫描N个IP地址上的SMB协议主机

acccheck -T ip.txt -p password -v

这里的大T是用IP地址表的意思，而后面的小p接的password就是那个唯一的弱口令，这里的默认用户还是Administrator

3 默认账户扫描一个IP地址使用密码字典

用密码字典暴力破解一个使用了SMB的Windows主机

acccheck -t 192.168.1.2 -P password.txt -v

这里的大P是使用密码字典的意思，而前面的小t是单个IP的意思，-v可以显示详细的流程

4 指定用户扫描一个IP地址使用密码字典

我们现在指定用户名称

acccheck -t 192.168.1.2 -u admin -P password.txt

5 指定用户名字典扫描一个IP

如果你不确定对方用户名是啥，可以这样

acccheck -t 192.168.1.2 -U username.txt -P password.txt