zombie issues

添加一批新的协议支持

- [ ] neo4j https://github.com/chainreactors/zombie/issues/17 - [ ] RSTP - [x] HTTP/HTTPS PROXY - [ ] rlogin - [x] zookeeper - [x] memcache - [x] amqp - [x] mqtt -...

M09Ic

Telnet爆破

2

使用telnet模块爆破提示“no template found”。

ashou-1997

zombie -I 选项如果密码中包含#，那么会导致解析出错

3

``` zombie -I targets.txt ``` 当targets.txt里面的条目如下所示： ``` ldap://user:miam#[email protected]:389 ``` 预期的ldap服务器是127.0.0.1，账户是user，密码是mima#123；但是错误的将`mima`解析为Ldap服务器的地址 ![image](https://github.com/chainreactors/zombie/assets/34545908/bc01fe15-355b-48f2-9a7c-61555e2da051)

TEag1e

功能建议：增加用户名关键字替换

我的密码字典中使用了 %USER% 作为变量，表示在爆破时使用实时用户名进行替换

winezer0

功能建议：支持结果增量优化

当用户指定的结果文件已存在时，增加结果合并功能，合并多次爆破结果到一个文件，进行结果增量优化

winezer0

功能建议：添加已使用账号密码过滤

增加 -exclude功能，让用户第二次爆破时，可以排除上一次已经使用过的字典内容，仅进行增量爆破

winezer0

ldap爆破问题

我尝试爆破ldap并不成功，同时对代码进行进行了分析，ldap爆破过程用户名似乎是不符合DN格式，按理来说是无法成功爆破的。当前这个ldap爆破是有效的吗？

mstheholy

vnc爆破问题

1

爆破vnc时，发现无法爆破出来，使用Hydra可以正常爆破：使用Tscan爆破同样无法爆破，错误： ![6bfa04ac803df74616b98d4ea2388b5](https://github.com/user-attachments/assets/bd5adcc5-3427-41e2-92af-55d005cd0d56) 讨论结果是三方库go-vnc协议识别出现问题： https://github.com/mitchellh/go-vnc https://github.com/mitchellh/go-vnc/blob/723ed9867aed0f3209a81151e52ddc61681f0b01/client.go#L319 ![d96b9099476e3b7dd33467134e9b764](https://github.com/user-attachments/assets/ebed9e9f-0872-40b0-bd59-4620855c99ff) vnc软件为 UltraVNC

Arreb0-1

zombie
zombie copied to clipboard

Metadata

添加一批新的协议支持

请求增加 neo4j bolt 的爆破

mysql 如果进行了白名单ip校验, 提前结束爆破

Telnet爆破

zombie -I 选项如果密码中包含#，那么会导致解析出错

功能建议：增加用户名关键字替换

功能建议：支持结果增量优化

功能建议：添加已使用账号密码过滤

ldap爆破问题

vnc爆破问题

← Metadata

Owner

Metadata

zombie zombie copied to clipboard

Metadata

← Metadata

Owner

Metadata

zombie
zombie copied to clipboard