SMBCrack是为流光5开发的测试原型，和以往的SMB（共享）暴力破解工具不同，没有采用系统的API，而是使用了SMB的协议。Windows 2000可以在同一个会话内进行多次密码试探。

使用SMBCrack破解远程主机管理员密码首先需要配置字典。如图1所示，打开流光→工具→黑客字典III-流光版，进入配置界面：


图1



图2


生成字典后，在DOS下启动SMBCrack，启动界面如图3所示：



图3






SMBCrack的格式为：SMBCrack <IP> <Username> <Password file>




其中：<IP>: 远程计算机的IP

<Username>: 用户名，例如Administrator

<Password file>: 字典文件。

例如：我们要破解IP为169.254.19.73这台远程主机的Administrator用户的密码，命令如图4所示，输入命令smbcrack 169.254.19.73 administrator c:\1.dic。


图4



图5




运行命令后等待一段时间后，假如你的字典配置完全匹配于密码的话，就可以猜解出远程主机的密码，如图5所示，远程主机用户administrator的密码为zmhacker。
本篇文章来自:百家学院 (www.9php.com),更多请参考以上网站.