哈囉～
昨天介紹了L0phtCrack破密工具，
今天來介紹另一個ncrack的密碼破解工具。

ncrack

ncrack是一款密碼破解工具，
可以支援HTTP/S、MySQL、SSH、RDP、FTP、POP3等多種協定的暴力破解，
我們可以先透過前幾天介紹的Nmap掃描，調查目標系統存在哪些服務，
如果該主機同時啟用多種服務，也可以一次對這些服務進行暴力破解。
以下將做個簡單的實作...

環境準備：
一台有ssh服務的主機 ─ 作為目標系統(192.168.168.131)

1. 首先開啟ssh服務，並把 SSH key 的登入方式關閉，模擬成不安全的受害者電腦。
   可參考：[Kali] 開啟 Kali Linux 上的 SSH server 服務
2. 在攻擊端使用nmap確認目標系統(192.168.168.131)所啟用的服務。
   可以看到目標系統有啟用ssh服務。
   
3. 這裡我使用vim 字典檔名稱來自行創建一個字典檔。
   也可去網路上下載現成的字典檔。
   
   以下是我已先自創的字典檔名為word-dir。
   
4. 之後使用ncrack來開始進行密碼破解。
   預設會先用每一組密碼去測試帳號。
   -U 帳號字典檔
   -P 密碼字典檔

   ncrack -U word-dir -P word-dir 192.168.168.131:22
   

   然後就可以看到我們破解了目標系統的帳號/密碼，為kali/kali啦。
   

其他常用參數：

小結

今天介紹了ncrack
ncrack也支援RDP(Remote Desktop Protocol)
也就是Windows內的遠端桌面連線
有興趣的可以自己玩看看哦~

走囉！高歌離席～