[원문: http://tools.kali.org/information-gathering/acccheck]
정의
The tool is designed as a password dictionary attack tools that targets windows authentication via the SMB protocol.
It is really a wrapper script around the 'smbclient' binary, and as a result is dependent on it for its execution.
간략하게 accheck는 SMB프로토콜을 통해 윈도우 인증을 대상으로 사전 공격(dictionary attack)을 하는 것이다.
즉, 미리 사전에 유추 단어를 저장해놓고 이를 기반으로 공격하는 형태로 이루어져있다.
Usage
위의 사용법을 보면 알 수 있듯이 꽤 간단하다.
주요 옵션은 아래와 같다.
-t [단일 호스트 IP 주소]
-T [파일로 구성된 타겟 IP 주소 리스트]
-p [단일 패스워드]
-P [파일로 구성된 패스워드 리스트]
-u [단일 사용자]
-U [파일로 구성된 사용자 리스트]
-v [자세히 봄]
예제
#acccheck -t 10.10.10.1
//단일 사용자의 주소만을 사용하며 이 때 사용자는 administrator이고 패스워드는 없을 때 가능
#acccheck -t 10.10.10.1 -P password.txt
//패스워드 리스트파일 password.txt를 사용하여 파일 리스트에 일치하는 패스워드로 administrator계정에 일치시킴
#acccheck -t 10.10.10.1 -U users.txt -P password.txt
//user list에 있는 모든 사용자를 대상으로 패스워드 유추
#acccheck -t 10.10.10.1 -u administrator -p password
//administrator라는 유저로 password 가 맞는지 유추
'해킹 > kali tools' 카테고리의 다른 글
| [Information-Gathering06]cookie cadger (0) | 2016.02.23 |
|---|---|
| [Information-Gathering05]cisco-torch (0) | 2016.02.23 |
| [Information-Gathering04]cdpsnarf (0) | 2016.02.23 |
| [Information-Gathering03]automater (0) | 2016.02.22 |
| [Information-Gathering02]amap (0) | 2016.02.22 |