11月
15
ncrack オプションメモ
「nmap」でお馴染みnmap.orgで公開されている
オンラインパスワードクラッキングツール「ncrack」のオプションメモです。
使用バージョンは0.3ALPHAです。
Usage:ncrack [Options] {target specification}
ターゲット関連 | ||
ターゲットの指定はホスト名、IPアドレス、ネットワーク単位で指定可能。 例: pentest.jp, 192.168.0.0/24, 192.168.3-5,7.1 |
オプション | 効果 |
-iX <inputfilename> | ターゲットの指定にnmapの「-oX」指定で保存したXML形式のスキャン結果を利用。 |
|
-iN <inputfilename> | ターゲットの指定にnmapの「-oN」指定で保存した ノーマル形式のスキャン結果を利用。 |
|
-iL <inputfilename> | ターゲットの指定にCDIR形式で書かれたターゲットリストを利用。 |
|
–exclude <host1[,host2],…> | ターゲットから除外するアドレスをカンマ区切りでCDIR形式による指定。 |
|
–excludefile <exclude_file> | ターゲットの指定にCDIR形式で書かれたターゲットリストを利用。 |
サービス関連 | ||
ホスト毎、モジュール毎、グローバルオプションを指定してスキャンの詳細を設定可能。 |
指定内容 | 指定方法 |
ホスト毎の指定 | <[service-name]>://<target>:<[port-number]>,<opt1>=<optval1>,<opt2>=<optval>,… |
|
モジュール毎の指定 | -m <service-name>:<opt1>=<optval1>,<opt2>=<optval2>,… |
|
グローバルオプション | -g <opt1>=<optval1>,<opt2>=<optval2>,… 指定ホスト毎、モジュール毎の指定を複数行う場合、共通した値を指定したい場合に使用。 |
タイミング・パフォーマンス関連 | ||
スキャンを行うタイミングやパフォーマンスを指定。 コネクションなどは単純に数値。時間に関係するものはデフォルトでは秒であるが ms(ミリ秒)、m(分)、h(時間)などを付与することで単位を変更することが可能。 |
オプション | 効果 |
cl=<time> | 並行するコネクションの最小値を指定。 |
|
CL=<time> | 並行するコネクションの最大値を指定。 |
|
at=<time> | 1コネクションあたりの認証試行回数を指定。 |
|
cd=<time> | 新しい接続を行う際の遅延時間を指定。 |
|
cr=<time> | 接続試行の最大数を指定。(未実装?) |
|
to=<time> | サービスに対するクラッキングに費やす時間の最大(タイムアウト)値を指定。 |
|
-T <1-5> | 予め用意されているタイミングテンプレートを指定。 0~5で指定する以外に paranoid、sneaky、polite、normal、aggressive、insaneで指定することも可能。 |
|
–connection-limit <num> | 同時接続の最大閾値を指定(未実装?)。 |
認証関連 | ||
オプション | 効果 | |
-U <filename> | 認証に使用するユーザリストファイルを指定。 |
|
-P <filename> | 認証に使用するパスワードリストファイルを指定。 |
|
–user <user1, user2 …> | ユーザ名を直接記述。コンマ区切りで複数指定可能。 |
|
–pass <pass1, pass2 ..> | パスワードを直接記述。コンマ区切りで複数指定可能。 |
|
–passwords-first | デフォルトでは、パスワードリストを軸としてユーザ名を変更していくスキャンを行うが このオプションを有効にすることで、その逆とすることができる。 例: ユーザリストが root,guest,admin パスワードリストが test,12345,q1w2e3r4の場合 オプションが無効 → root/test, guest/test, admin/test オプションが有効 → root/test, root/12345, root q1w2e3r4 |
出力関連 | ||
オプション | 効果 | |
-oN / -oX | 「-oN」では通常の出力ファイルを生成。「-oX」ではXML形式の出力ファイルを生成する。 (0.3ALPHAではXML出力は未実装) |
|
-oA <basename> | 「-oN」と「-oX」の両方の出力を行う。(2つのファイルが出力される。) 指定にはディレクトリパス名を使用可能。(0.3ALPHAではXML出力は未実装) |
|
-v | ユーザ名を直接記述。コンマ区切りで複数指定可能。 |
|
-d <level> | デバッグ出力レベルを0から10までで指定。 |
|
–nsock-trace <level> | 並列ソケット処理のためのライブラリ、Nsockのデバック出力レベルを0から10までで指定。 |
|
–log-errors | 通常の出力ファイルにerrors/warningsを出力する。 |
|
–append-output | 通常出力ファイルが同名の場合、上書きされるがこのオプションにより追記とすることが可能。 |
その他 | ||
オプション | 効果 | |
–resume<file> | 保存されたセッションファイルを指定して前回の続きを行う。 (ctrl + c で終了した際に保存ファイル名が表示される。) |
|
-f | 1つクラッキングが成功した時点でスキャンを停止。 |
|
-v | 冗長レベルを指定。 |
|
-6 | IPv6スキャンを有効にする。 (0.3ALPHAでは実験的な段階) |
|
-sL or –list: | スキャン情報を表示して終了。 |
|
–datadir<dirname> | カスタマイズされたデータファイルを使用する場合、そのロケーションを指定。 |
|
-V | バージョン情報を表示。 |
|
-h | ヘルプサマリーを表示 |