使用Ncrack测试专用网络主机的密码是否错误。

什么是Ncrack？

Ncrack是跨平台的高速网络身份验证破解工具。
它旨在通过主动测试主机和网络设备的密码错误来帮助人们保护其网络。

Ncrack支持以下协议：RDP，SSH，HTTP（S），SMB，POP3（S），VNC，FTP和telnet。

免责声明

本文仅用于教育目的。

任何人在以下情况下均属犯罪：

• 他使计算机执行任何功能，以确保对任何计算机中保存的任何程序或者数据的访问安全，或者确保对任何此类访问的保护；
• 他打算保护或者启用保护的访问权限未经授权；和
• 他知道当他使计算机执行这种功能时。

安装

安装构建要点和加密库：

# apt-get install build-essential checkinstall libssl-dev libssh-dev

下载Ncrack存档程序包：

# cd ~ && wget http://nmap.org/ncrack/dist/ncrack-0.4ALPHA.tar.gz

提取压缩包：

# tar -xzvf ncrack-0.4ALPHA.tar.gz && cd ncrack-0.4ALPHA

配置：

# ./configure
[...]
configure: creating ./config.status
config.status: creating Makefile
config.status: creating config.h

Configuration complete.  Type make (or gmake on some *BSD machines) to compile.

编译源代码：

# make
...
Ncrack compiled successfully!
make[1]: Leaving directory `/root/ncrack-0.4ALPHA'

创建一些目录：

# mkdir /usr/local/share/ncrack /usr/local/share/man/man1

创建并安装Ncrack Debian软件包：

# checkinstall -D --nodoc -y
Done. The new package has been installed and saved to
/root/ncrack-0.4ALPHA/ncrack_0.4ALPHA-1_i386.deb

检查安装状态：

# dpkg -s ncrack
Package: ncrack
Status: install ok installed
Priority: extra
Section: checkinstall
Installed-Size: 1304
Maintainer: Hyman@theitroad
Architecture: i386
Version: 0.4ALPHA-1
Provides: ncrack
Description: Package created with checkinstall 1.6.2

用法（使用SSH）

SSH渗透测试可能是最常见的Ncrack使用领域之一。
例如，我们将使用Ncrack来检查弱常规用户的SSH密码。

我们可能还记得，Adobe密码泄漏揭示了最常用的密码。
我们今天将使用其中的前100名。

下载前100个泄露的Adobe密码的列表：

# cd ~ && wget http://stricture-group.com/files/adobe-top100.txt

下面的命令仅提取密码列并对其进行排序，因此我们可以使用Ncrack的记录：

# sed '/^[1-9]/!d' adobe-top100.txt | cut -d= -f2-3 | \
sed -e 's/^[ \t]*//' -e 's/^=[ \t]*//'|sort > p.txt

包含前100个密码的输出文件称为p.txt。
现在，我们可以检查我们的普通用户sandy是否正在使用这些不良密码之一。
为了简单起见，我们在此处使用本地主机地址，但是，相同的方法适用于任何主机地址：

# ncrack -v -f --user sandy -P p.txt ssh://127.0.0.1:12,CL=1
Starting Ncrack 0.4ALPHA ( http://ncrack.org ) at 2014-05-10 16:36 BST
Discovered credentials on ssh://127.0.0.1:12 'sandy' 'abcd1234'
ssh://127.0.0.1:12 finished.
Discovered credentials for ssh on 127.0.0.1 12/tcp:
127.0.0.1 12/tcp ssh: 'sandy' 'abcd1234'
Ncrack done: 1 service scanned in 30.01 seconds.
Probes sent: 7 | timed-out: 0 | prematurely-closed: 0
Ncrack finished.

使用的参数：

• -v：提高详细程度（使用两次或者更多次以获得更大的效果）。
• -f：在找到一个凭据后退出破解服务。
• --user：以逗号分隔的用户名列表。
• -P：密码文件。
• CL：并发并行连接的最大数量。
• [service-name]：//target：[port-number]：不言而喻。

检查手册页以获取更多可用选项，并且，在测试个人系统时，请发挥想象力。