thc-pptp-bruter使用教程
thc-pptp-bruter是THC (The Hacker’s Choice)组织开发的一款轻量级、高效的 PPTP 协议暴力破解工具,专为 Kali Linux 等渗透测试系统设计。其核心功能是针对 PPTP (Point-to-Point Tunneling Protocol,点对点隧道协议) 服务的身份认证环节,通过字典攻击(暴力破解)尝试获取合法的用户名和密码,主要用于渗透测试中的远程访问服务安全性评估。
工具核心特点
- 针对性强:仅聚焦 PPTP 协议(常见于企业远程VPN、老旧Windows服务器远程接入),破解逻辑与 PPTP 认证流程深度适配;
- 抗防御优化:默认启用 “Windows Hack” 机制,通过复用 LCP 连接和固定 caller-id,绕过微软 PPTP 服务默认的防暴力破解保护;
- 性能可控:支持自定义并发线程数、密码尝试速率限制,避免因请求过于密集被目标直接封禁;
- 轻量高效:无复杂依赖,启动速度快,适合快速验证 PPTP 服务的弱口令风险。
二、工具参数说明(中文表格版)
thc-pptp-bruter的参数分为必选参数和可选参数,以下是详细的中文解析:
1. 必选参数
必选参数为工具运行的基础条件,缺少则无法启动。
| 参数格式 | 功能描述 | 备注 |
|---|---|---|
<remote host IP> | 目标 PPTP 服务器的 IP 地址 | 必须指定,例如192.168.1.100 |
2. 可选参数
可选参数用于调整破解策略、输出模式等,默认值可满足基础测试需求,按需修改即可。
| 参数格式 | 短参数 | 功能描述 | 默认值 |
|---|---|---|---|
-v | -v | 启用详细输出/调试模式,显示破解过程中的连接状态、认证结果等 | 未启用(仅显示关键结果) |
-W | -W | 禁用 “Windows Hack” 机制(该机制通过复用 LCP 连接绕过微软防暴力破解保护) | 启用(默认开启优化) |
-u <user> | -u | 指定目标 PPTP 服务的用户名(用于固定用户名、破解密码) | administrator(管理员账号) |
-w <file> | -w | 指定密码字典文件路径(工具将从文件中读取密码进行尝试) | stdin(标准输入,需手动输入或管道传递) |
-p <n> | -p | 指定目标 PPTP 服务的端口号 | 1723(PPTP 协议默认端口) |
-n <n> | -n | 指定并行尝试的线程数(并发数越高,破解速度越快,但易触发防护) | 5(默认低并发,降低被封禁风险) |
-l <n> | -l | 限制每秒尝试的密码数量(速率限制,避免请求过载) | 100(默认每秒100次尝试) |
三、工具使用教程(完整步骤)
使用thc-pptp-bruter需遵循 “环境准备 → 目标确认 → 破解配置 → 执行破解 → 结果分析” 的流程,以下是详细操作步骤:
1. 前置条件
- 系统环境:Kali Linux(默认预装
thc-pptp-bruter,若未安装可通过sudo apt install thc-pptp-bruter安装); - 目标信息:确认目标服务器开启 PPTP 服务(可通过
nmap -p 1723 <目标IP>探测端口是否开放); - 字典文件:准备密码字典(Kali 自带字典路径:
/usr/share/wordlists/,推荐使用rockyou.txt,需先解压:gunzip /usr/share/wordlists/rockyou.txt.gz)。
2. 基础使用场景(5种常见案例)
场景1:默认配置破解(使用默认用户名 + 标准输入密码)
适用于快速测试,仅需指定目标IP,密码通过手动输入或管道传递。
# 方式1:手动输入密码(输入后按回车尝试,Ctrl+C结束) thc-pptp-bruter 192.168.1.100 # 方式2:通过管道传递单个密码(适合测试已知密码) echo "123456" | thc-pptp-bruter 192.168.1.100场景2:固定用户名 + 密码字典破解(最常用)
已知目标用户名(如admin),使用字典批量尝试密码,效率最高。
# 命令格式:thc-pptp-bruter -u <用户名> -w <字典路径> <目标IP> thc-pptp-bruter -u admin -w /usr/share/wordlists/rockyou.txt 192.168.1.100场景3:启用详细调试模式(排查破解失败原因)
若破解无结果,可启用-v查看连接日志,判断是否因网络、端口或防护导致失败。
thc-pptp-bruter -v -u administrator -w /usr/share/wordlists/rockyou.txt 192.168.1.100场景4:调整并发数与速率(平衡速度与隐蔽性)
目标防护较严格时,降低并发数(-n)和速率(-l),避免被封禁IP;防护较弱时可提高参数加速破解。
# 低并发(3线程)+ 低速(50次/秒):适合高防护目标 thc-pptp-bruter -n 3 -l 50 -u admin -w /usr/share/wordlists/rockyou.txt 192.168.1.100 # 高并发(10线程)+ 高速(200次/秒):适合无防护目标 thc-pptp-bruter -n 10 -l 200 -u admin -w /usr/share/wordlists/rockyou.txt 192.168.1.100场景5:禁用 Windows Hack 机制(测试非微软 PPTP 服务)
若目标是 Linux 或其他非 Windows 系统的 PPTP 服务,“Windows Hack” 机制可能无效,需禁用-W。
thc-pptp-bruter -W -u admin -w /usr/share/wordlists/rockyou.txt 192.168.1.1003. 结果分析
破解成功时,工具会输出“FOUND: Username/Password = [用户名]/[密码]”,例如:
FOUND: Username/Password = admin/123456破解失败时,会显示“No valid password found”,需检查:
- 目标 PPTP 服务是否正常运行;
- 用户名是否正确;
- 密码字典是否包含目标密码;
- 是否因并发过高被目标封禁IP(可通过
-v查看连接失败原因)。
4. 注意事项
- 合法性:仅可对授权的目标进行测试,未经允许的暴力破解属于违法行为;
- 字典选择:优先使用针对性字典(如目标企业常用密码、行业专用字典),避免使用过大的通用字典(浪费时间);
- 网络环境:确保测试设备与目标 PPTP 服务网络连通(无防火墙拦截 1723 端口);
- 防护规避:对微软 PPTP 服务,默认启用
-W可有效绕过防暴力破解保护,无需手动禁用。