好的,我有一个硬件设备,必须使用 Putty 连接。该设备受 4 位密码保护。所以我知道有 10,000 种组合,并且我知道设备每次输入错误密码之间间隔 5 秒。所以大约需要 13 小时才能完成。
总结
我如何才能将所有组合输入到 Putty 窗口中?我当时想的是某种宏。因为我连接的设备就像一个超级终端 vt100 连接。
更新:当我连接到设备时,我可以与某些东西交互。但是当我按“E”编辑设备上的地图时,它告诉我输入 4 位密码。
答案1
这可能会有所帮助。这是使用 python 连接 ssh。http://www.linuxplanet.com/linuxplanet/tutorials/6618/1/ 如果您懂 Python,学习起来应该不难。您可以在 cygwin 上进行操作。
我怎么会忘记 expect 呢???使用 autoexpect 生成一个脚本,然后使用一些脚本语言替换不同的密码,就完成了。
答案2
Tera Term Pro是一个可以连接串口并具有宏语言的终端仿真器。
在 Tera Term Pro 中,转到帮助→指数→宏帮助阅读有关宏语言的内容。查看示例宏文件 (.ttl 文件) 以获取示例。
以下是一个示例宏,供您入门。将以下文本保存到名为的文件中pinsearch.ttl。要启动宏,请转到控制→宏并打开pinsearch.ttl文件。要暂停或停止宏,请单击“宏”窗口并使用“暂停”或“结束”按钮。
对于 i 0 9999
int2str i_文本 i
字符串长度
长度 = 结果
如果 len=1 那么
pin_text = "000"
否则,如果 len=2,则
pin_text =“00”
否则,如果 len=3 则
pin_text = "0"
别的
pin_text =“”
万一
strconcat pin_text i_text
发送“E”
等待“密码?”
发送 pin_text
等待“好的”“错误”
如果结果=1,转到 found_it
等待“命令?”
下一个
消息框“未找到密码”“”
结尾
:找到了
消息框 pin_text ""
结尾
答案3
您可以通过编写 autohotkey 脚本来实现这一点。或者,如果您了解另一种脚本语言,可以用该语言编写暴力破解程序。您也许可以在某处找到一些预制的 ssh 暴力破解工具,让您可以将密钥空间定义为 4 个字符的密码,全部为数字。
答案4
有大量的密码破解工具,请访问sectools.org/crackers.html
至于你的情况,我建议使用THC 水螅(sectools 列表中排名第三),您可以从此处下载http://freeworld.thc.org/thc-hydra/