0x00 acccheck介绍
CDPSnarf(Cisco Discovery Protocol Sniffer)是专门用于从CDP包提取信息的网络嗅探器。
工具来源:https://labs.portcullis.co.uk/tools/acccheck/
acccheck主页 | Kali acccheck仓库
0x01 acccheck功能
acccheck-SMB的密码字典攻击工具
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
| root@kali:~# acccheck acccheck v0.2.1 - By Faiz 描述: 根据给定的选择尝试连接到IPC $和ADMIN $共享,并尝试用户名和密码的组合,以望通过字典密码猜测攻击来识别给定帐户的密码 用法= ./acccheck [选项] -t [单个主机IP地址] 或者 -T [包含目标IP地址的文件] 选项: -p [单个密码] -P [包含密码的文件] -u [单用户] -U [包含用户名的文件] -v [详细模式] 例子: 使用空密码尝试“管理员”帐户 acccheck -t 10.10.10.1 尝试“password.txt”中所有密码穷举“管理员”帐户密码 acccheck -t 10.10.10.1 -P password.txt 尝试“password.txt”中所有密码穷举“users.txt”中所有帐户密码 acccehck -t 10.10.10.1 -U users.txt -P password.txt 针对单个用户尝试单个密码 acccheck -t 10.10.10.1 -u administrator -p password
|
0x02 acccheck用法示例
扫描包含在SMB-ips.txt(T)的IP地址中使用空密码的默认账户Administrator,并使用详细输出(-v):
1 2
| root@kali:~# acccheck -T smb-ips.txt -v Host:192.168.1.201, Username:Administrator, Password:BLANK
|