ابزار acccheck

منتشر شده در دسته : بلاگ, راهکارهای هکر

معرفی ابزار acccheck

ابزار acccheck یک ابزار حملات دیکشنری پسورد می باشد که احرازهویت ویندوز را از طریق پروتکل SMB مورد هدف قرار می دهد. ابزار acccehck در حقیقت یک پوسته اسکریپت در اطراف باینری smbclinet می باشد و در اجرا وابسته به پروتکل SMB می باشد.

کلید راهنما ابزار حمله برای SMB

[email protected]:~# acccheck

acccheck v0.2.1 - By Faiz

Description:
Attempts to connect to the IPC$ and ADMIN$ shares depending on which flags have been
chosen, and tries a combination of usernames and passwords in the hope to identify
the password to a given account via a dictionary password guessing attack.

Usage = ./acccheck [optional]

-t [single host IP address]
OR
-T [file containing target ip address(es)]

Optional:
-p [single password]
-P [file containing passwords]
-u [single user]
-U [file containing usernames]
-v [verbose mode]

Examples
Attempt the 'Administrator' account with a [BLANK] password.
acccheck -t 10.10.10.1
Attempt all passwords in 'password.txt' against the 'Administrator' account.
acccheck -t 10.10.10.1 -P password.txt
Attempt all password in 'password.txt' against all users in 'users.txt'.
acccehck -t 10.10.10.1 -U users.txt -P password.txt
Attempt a single password against a single user.
acccheck -t 10.10.10.1 -u administrator -p password

توضیحات

ابزار acccheck تلاش در اتصال به اشتراک های ADMINS$ و $IPC می کند. این کار بر مبنای فلگ های انتخاب شده و ترکیبی از اسامی کاربری و رمزهای عبور انجام می شود و در نتیجه سعی در شناسایی پسورد و انجام حملات حدس می کند

Usage = ./acccheck [optional]

طریقه استفاده = ./acccheck [اختیاری]


-t [single host IP address]
OR
-T [file containing target ip address(es)]


-t [تنها میزبان آدرس IP]

یا

-T [فایل حاوی آدرس IP هدف (ES)]


Optional:
-p [single password]
-P [file containing passwords]
-u [single user]
-U [file containing usernames]
-v [verbose modee]


اختیاری:

-p [رمز عبور]

-P [فایل حاوی کلمه عبور]

-u [تنها کاربران]

-U [فایل حاوی نام های کاربری]

-v [حالت دراز نویس]

Examples

مثال ها
Attempt the 'Administrator' account with a [BLANK] passwordd.

جستوجو کردن حساب مدیریت با یک {خالی}رمز عبور
 acccheck -t 10.10.10.1


Attempt all passwords in 'password.txt' against the 'Administrator' account.

جستوجوکردن همه پسور ها در فایل پسورد دات تکس علیه حساب مدیریت 
 acccheck -t 10.10.10.1 -P password.txt


Attempt all password in 'password.txt' against all users in 'users.txt'.

جستوجوکردن همه پسورد ها در فایل پسورد دات تکس عیه همه یوزر ها در فایل یوزر دات تکس
 acccehck -t 10.10.10.1 -U users.txt -P password.txt


Attempt a single password against a single user.

جستوجوکردن یک پسورد عیله یک یوزر
 acccheck -t 10.10.10.1 -u administrator -p password

اسکن آدرس IP موجود در SMB-ips.txt (–T) و استفاده از خروجی طولانی (-v) :

[email protected]:~# acccheck.pl -T smb-ips.txt -v
Host:192.168.1.201, Username:Administrator, Password:BLANK

چند نمونه از مثال ها را در زیر اجرا کردیم. ابتدا همانطور که مشاهده می کنید با وارد کردن دستور acccheck راهنمای ابزار نمایش داده می شود.

ابزار acccheck - بروت فورس دیکشنری با ابزار acccheck - حملات بروت فورس

ساده ترین حالت استفاده این است که با استفاده از سوییچ t- نام آدرس یا با استفاده از سوییچ T- فایل آدرس های آیپی را به برنامه داده تا به صورت خوکار جستجو کرده و اسامی کاربری معروف را پیدا کند. در این حالت پسورد خالی در نظر گرفته شده و اگر یوزری در شبکه هدف بدون پسورد باشد پیدا می شود.

ابزار acccheck - بروت فورس دیکشنری با ابزار acccheck - حملات بروت فورس

در حالت بعدی لیستی از پسوردهای رایج را انتخاب کرده و درون یک لیست قرار داده و بروت فورس را بر اساس این لیست پیاده سازی می کنیم.

ابزار acccheck - بروت فورس دیکشنری با ابزار acccheck - حملات بروت فورس

در حالت آخر که بیان می کنیم دو لیست اسامی کاربری و پسورد رایج احتمالی ایجاد کرده و بر این اساس بروت فورس می کنیم.

ابزار acccheck - بروت فورس دیکشنری با ابزار acccheck - حملات بروت فورس

همانگونه که مشاهده می کنید یوزر netamooz با پسورد ۱۲۳۴۵۶ پیدا شده

ابزار acccheck - بروت فورس دیکشنری با ابزار acccheck - حملات بروت فورس

و یوزر administrator با پسورد ##۱۲۳۴۵۶۷۸ با موفقیت احرازهویت می شود.

ابزار acccheck - بروت فورس دیکشنری با ابزار acccheck - حملات بروت فورس

محقق و نویسنده در زمینه مقالات شبکه علاقه مند به شبکه های رایانه ای و امنیت شبکه

یک دیدگاه

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *