前言
通过NTscan.exe利用445端口的IPC$漏洞远程暴力破解Windows密码
原理
- 通过
net use命令自动尝试字典中的用户名和密码
修改用户名字典和密码字典
- 创建
NT_user.dic文件,定义用户名字典
- 创建
NT_pass.dic文件,定义密码字典
%null%:空内容
%username%:用户名
暴力破解Windows密码
- 先在左上角配置参数,然后点击
Start按钮开始暴力破解,此时右上角会展示暴力破解日志,如果破解成功,下方会展示破解的用户名和密码
完成
参考文献
哔哩哔哩——千锋教育网络安全学院