0x00介绍

t14m4t是自动的暴力破解攻击工具，是THC-Hydra和Nmap Security Scanner的包装。

t14m4t可以扫描用户定义的目标（或包含目标的文档）以查找t14m4t支持的服务的开放端口，然后使用最常用的弱凭据列表对运行在发现的端口上的服务发起暴力攻击。

0x01工具安装

t14m4t的安装过程包括将项目代码克隆至本地，并将t14m4t封装成可执行文件。除此之外，还需要安装好THC-Hydra和Nmap安全扫描器。所以这里使用kali系统安装此软件

THC-Hydra在这里的作用就是给t14m4t添加支持的扫描协议，当前THC-Hydra支持下列协议：

Asterisk、AFP、Cisco AAA、Cisco auth、Cisco enable、CVS、Firebird、FTP、HTTP-FORM-GET、HTTP-FORM-POST、HTTP-HEAD、HTTP-POST、HTTP-PROXY、HTTPS-FORM-GET、HTTPS-GET、HTTPS-HEAD、HTTPS-POST、HTTP-PROXY、ICQ、IMAP、IRC、LDAP、MEMCACHED、MONGODB、MS-SQL、MYSQL、NCP、NNTP，Oracle Listener、Oracle SID、Oracle、PC Anywhere、PCNFS、POP3、POSTGRES、Radmin、RDP、Rexec、Rlogin、Rsh、RTSP、SAP/R3、SIP、SMB、SMTP、SMTP Enum、SNMP v1+v2+v3、SOCKS5、SSH（v1和v2）、SSHKEY、Subversion、Teamspeak（TS2）、Telnet、VMware Auth、VNC和XMPP。

Nmap：Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些主机提供什么服务(应用程序名和版本)，那些服务运行在什么操作系统(包括版本信息)， 它们使用什么类型的报文过滤器/防火墙，以及一堆其它功能。

安装命令如下：

git clone https://github.com/MS-WEB-BN/t14m4t/

cd t14m4t

sudo chmod +x t14m4t

0x02工具使用

t14m4t下载地址：

https://github.com/MS-WEB-BN/t14m4t

t14m4t的使用非常简单，我们只需要提供目标的识别标识即可，目标的识别标识可以是一个文件，文件中一行为一个目标地址，用回车进行分隔。除此之外，我们还可以指定t14m4t运行的线程数量，不过这是一个可选项，支持的范围从1到64。如果未指定运行线程数，那么t14m4t默认将使用16个线程来执行暴力破解攻击。

./t14m4t <target> <number of threads>

1、爆破SSH服务

./t14m4t 172.16.1.190 22

2、这个工具会调用nmap先扫描主机的端口开放情况

3、爆破出来的文件保存在Output文件夹内，可以随时查看

4、字典在Wordlist文件夹下有很多字典

5、 t14m4t支持的服务

FTP | SSH | Telnet | SMTP | HTTP | POP3 | SMB | SNMP | LDAP | HTTPS | rexec | rlogin | rsh | IMAP | mssql | mysql | postgres | oracle | RDP | VNC | IRC

-免费获取学习资料

电子书籍、试听课程-

原文始发于微信公众号（东塔网络安全学院）：t14m4t:功能强大的自动化暴力破解工具