---
title: "Ncrack"
weight: 50
description: "Nmap 团队的网络认证破解工具"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-24T16:29:46+08:00"
---

## Ncrack

Ncrack 是 Nmap 团队开发的高速网络认证破解工具，设计用于测试网络服务的安全性。

## 基础使用

### SSH 爆破
```bash
ncrack -U users.txt -P wordlist.txt ssh://target.com
```

### FTP 爆破
```bash
ncrack -U users.txt -P wordlist.txt ftp://target.com
```

### Telnet 爆破
```bash
ncrack -U users.txt -P wordlist.txt telnet://target.com
```

### RDP 爆破
```bash
ncrack -U users.txt -P wordlist.txt rdp://target.com
```

## 常用参数

| 参数 | 描述 |
|------|------|
| -U | 指定用户名字典 |
| -P | 指定密码字典 |
| -p | 指定端口 |
| -T | 时序模板 (0-5) |
| -v | 详细输出 |
| -d | 调试模式 |

## 支持的协议

- **远程访问** - SSH、Telnet、RDP、VNC
- **文件传输** - FTP、SFTP
- **数据库** - MySQL、PostgreSQL、MSSQL、Oracle
- **邮件** - SMTP、POP3、IMAP
- **Web** - HTTP、HTTPS
- **其他** - SMB、LDAP、Redis、MongoDB

## 功能特性

- **高速破解** - 优化的性能
- **Nmap 集成** - 与 Nmap 协同工作
- **时序控制** - 灵活的时序选项
- **跨平台** - Windows、Linux、macOS

## 使用示例

```bash
# MySQL 爆破
ncrack -U users.txt -P wordlist.txt mysql://target.com

# HTTP Basic Auth
ncrack -U users.txt -P wordlist.txt http://target.com/admin

# SMB 爆破
ncrack -U users.txt -P wordlist.txt smb://target.com

# Redis 爆破
ncrack -P wordlist.txt redis://target.com:6379
```

## 参考资源

- [Ncrack 官方文档](https://nmap.org/ncrack/)
- [Ncrack GitHub](https://github.com/nmap/ncrack)