一款轻巧的内网弱口令枚举工具，项目地址：GitHub - oksbsb/crack: 支持 ftp ssh smb mysql mssql postgres

安装

​
git clone https://github.com/yanweijin/crack
go build main.go

基于用法

➜  crack git:(master) ✗ go run main.go    --help               
-P stringfilename list or username
-U stringfilename list or username
-i stringip addr 192.168.1.1/24，192.168.1-255，192.168.1.1
-p stringport 21,22，445，3306，1433
-s stringservice ftp  ssh，smb，mssql，mysql, postgresql   default  only scan tcp port (default "scan")
-t intthread (default 100)

1. 指定账号密码字典进行smb服务bao po，结果保存在result.txt结果中

crack.exe -P pass.txt -U user.txt -i 192.168.52.138 -s smb

ps：smb端口为445端口，Windows身份验证通过SMB协议进行。smb枚举其实就是爆破目标计算机登录的账号密码。开启防火墙也不妨碍爆破

2.爆破mysql

go run main.go -i 192.168.1.1/15 -U root -P 123456 -s mysql