freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

t14m4t:一款功能强大的自动化暴力破解工具
2020-07-27 19:53:11

t14m4t

t14m4t是一款功能强大的自动化暴力破解工具,并且封装了THC-HydraNmap安全扫描器。t14m4t可以扫描用户定义的目标主机或包含目标地址的文件列表,以搜索t14m4t支持的服务开放端口,并且能够使用最常见的弱凭证来对发现的服务开放端口进行暴力破解攻击。

工具安装

t14m4t的安装过程包括将项目代码克隆至本地,并将t14m4t封装成可执行文件。除此之外,还需要安装好THC-HydraNmap安全扫描器

安装命令如下:

# git clone https://github.com/MS-WEB-BN/t14m4t/

# cd t14m4t

# sudo chmod +x t14m4t

Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪服务运行在那些连接端,并且推断哪个操作系统计算机运行(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统保安。正如大多数工具被用于网络安全的工具,Nmap也是不少黑客及骇客(脚本小子)爱用的工具。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Nmap就不用跟大家多做介绍了,想必社区都已经非常了解了。

THC-Hydra在这里的作用就是给t14m4t添加支持的扫描协议,当前THC-Hydra支持下列协议:

Asterisk、AFP、Cisco AAA、Cisco auth、Cisco enable、CVS、Firebird、FTP、HTTP-FORM-GET、HTTP-FORM-POST、HTTP-HEAD、HTTP-POST、HTTP-PROXY、HTTPS-FORM-GET、HTTPS-GET、HTTPS-HEAD、HTTPS-POST、HTTP-PROXY、ICQ、IMAP、IRC、LDAP、MEMCACHED、MONGODB、MS-SQL、MYSQL、NCP、NNTP,Oracle Listener、Oracle SID、Oracle、PC Anywhere、PCNFS、POP3、POSTGRES、Radmin、RDP、Rexec、Rlogin、Rsh、RTSP、SAP/R3、SIP、SMB、SMTP、SMTP Enum、SNMP v1+v2+v3、SOCKS5、SSH(v1和v2)、SSHKEY、Subversion、Teamspeak(TS2)、Telnet、VMware Auth、VNC和XMPP。

工具使用

t14m4t的使用非常简单,我们只需要提供目标的识别标识即可,目标的识别标识可以是一个文件,文件中一行为一个目标地址,用回车进行分隔。除此之外,我们还可以指定t14m4t运行的线程数量,不过这是一个可选项,支持的范围从1到64。如果未指定运行线程数,那么t14m4t默认将使用16个线程来执行暴力破解攻击。

# ./t14m4t <target> <number of threads>

工具使用样例

# ./t14m4t 192.168.0.1 32

# ./t14m4t /targets/targetlist.txt 32

t14m4t支持的服务

FTP | SSH | Telnet | SMTP | HTTP | POP3 | SMB | SNMP | LDAP | HTTPS | rexec | rlogin | rsh | IMAP | mssql | mysql | postgres | oracle | RDP | VNC | IRC

工具演示-单一主机+端口80+暴力破解

视频地址:【点我观看

项目地址

t14m4t:【GitHub传送门

本文作者:, 转载请注明来自FreeBuf.COM

# 暴力破解 # 暴力破解工具
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑