--- 工具名稱: acccheck 所屬分類: Information Gathering 標簽: [passwords,kali linux,acccheck,infogathering,password attack,smb,information gathering] 創建日期: 2016-10-18 11:10:00 --- 0x00 acccheck介紹 ------------- CDPSnarf（Cisco Discovery Protocol Sniffer）是專門用于從CDP包提取信息的網絡嗅探器。 工具來源：https://labs.portcullis.co.uk/tools/acccheck/ [acccheck主頁][1] | [Kali acccheck倉庫][2] - 作者：Faisal Dean - 證書：GPLv2 0x01 acccheck功能 --------------- acccheck-SMB的密碼字典攻擊工具 ```shell root@kali:~# acccheck acccheck v0.2.1 - By Faiz 描述： 根據給定的選擇嘗試連接到IPC $和ADMIN $共享，并嘗試用戶名和密碼的組合，以望通過字典密碼猜測攻擊來識別給定帳戶的密碼 用法= ./acccheck [選項] -t [單個主機IP地址] 或者 -T [包含目標IP地址的文件] 選項： -p [單個密碼] -P [包含密碼的文件] -u [單用戶] -U [包含用戶名的文件] -v [詳細模式] 例子： 使用空密碼嘗試“管理員”帳戶 acccheck -t 10.10.10.1 嘗試“password.txt”中所有密碼窮舉“管理員”帳戶密碼 acccheck -t 10.10.10.1 -P password.txt 嘗試“password.txt”中所有密碼窮舉“users.txt”中所有帳戶密碼 acccehck -t 10.10.10.1 -U users.txt -P password.txt 針對單個用戶嘗試單個密碼 acccheck -t 10.10.10.1 -u administrator -p password ``` 0x02 acccheck用法示例 ----------------- 掃描包含在SMB-ips.txt（T）的IP地址中使用空密碼的默認賬戶Administrator，并使用詳細輸出（-v）： ```shell root@kali:~# acccheck -T smb-ips.txt -v Host:192.168.1.201, Username:Administrator, Password:BLANK ``` [1]: http://labs.portcullis.co.uk/application/acccheck [2]: http://git.kali.org/gitweb/?p=packages/acccheck.git;a=summary