t14m4t

t14m4t是一款功能强大的自动化暴力破解工具,并且封装了THC-HydraNmap安全扫描器。t14m4t可以扫描用户定义的目标主机或包含目标地址的文件列表,以搜索t14m4t支持的服务开放端口,并且能够使用最常见的弱凭证来对发现的服务开放端口进行暴力破解攻击。

工具安装

t14m4t的安装过程包括将项目代码克隆至本地,并将t14m4t封装成可执行文件。除此之外,还需要安装好THC-HydraNmap安全扫描器

安装命令如下:

# git clone https://github.com/MS-WEB-BN/t14m4t/

# cd t14m4t

# sudo chmod +x t14m4t

Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪服务运行在那些连接端,并且推断哪个操作系统计算机运行(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统保安。正如大多数工具被用于网络安全的工具,Nmap也是不少黑客及骇客(脚本小子)爱用的工具。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Nmap就不用跟大家多做介绍了,想必社区都已经非常了解了。

THC-Hydra在这里的作用就是给t14m4t添加支持的扫描协议,当前THC-Hydra支持下列协议:

Asterisk、AFP、Cisco AAA、Cisco auth、Cisco enable、CVS、Firebird、FTP、HTTP-FORM-GET、HTTP-FORM-POST、HTTP-HEAD、HTTP-POST、HTTP-PROXY、HTTPS-FORM-GET、HTTPS-GET、HTTPS-HEAD、HTTPS-POST、HTTP-PROXY、ICQ、IMAP、IRC、LDAP、MEMCACHED、MONGODB、MS-SQL、MYSQL、NCP、NNTP,Oracle Listener、Oracle SID、Oracle、PC Anywhere、PCNFS、POP3、POSTGRES、Radmin、RDP、Rexec、Rlogin、Rsh、RTSP、SAP/R3、SIP、SMB、SMTP、SMTP Enum、SNMP v1+v2+v3、SOCKS5、SSH(v1和v2)、SSHKEY、Subversion、Teamspeak(TS2)、Telnet、VMware Auth、VNC和XMPP。

工具使用

t14m4t的使用非常简单,我们只需要提供目标的识别标识即可,目标的识别标识可以是一个文件,文件中一行为一个目标地址,用回车进行分隔。除此之外,我们还可以指定t14m4t运行的线程数量,不过这是一个可选项,支持的范围从1到64。如果未指定运行线程数,那么t14m4t默认将使用16个线程来执行暴力破解攻击。

# ./t14m4t <target> <number of threads>

工具使用样例

# ./t14m4t 192.168.0.1 32

# ./t14m4t /targets/targetlist.txt 32

t14m4t支持的服务

FTP | SSH | Telnet | SMTP | HTTP | POP3 | SMB | SNMP | LDAP | HTTPS | rexec | rlogin | rsh | IMAP | mssql | mysql | postgres | oracle | RDP | VNC | IRC

工具演示-单一主机+端口80+暴力破解

视频地址:【点我观看

项目地址

t14m4t:【GitHub传送门

本文作者:Alpha_h4ck, 转自FreeBuf