文章总结： 本文介绍了内网渗透工具Attack_login，支持14种协议批量验证服务可达性和未授权访问检测，具备CSV导入、SOCKS5代理、Web界面等特性，可配合fscan快速筛选高危服务，适用于授权测试环境的内网横向移动阶段。 综合评分： 85 文章分类： 内网渗透,安全工具,渗透测试,WEB安全,实战经验

实战工具利用～内网资产快速验证

原创

Nulltype Nulltype

LHACK安全

2026年4月15日 10:01 北京

在小说阅读器读本章

去阅读

免责申明

本文内容仅用于信息安全防御技术的学习与研究，旨在提升安全意识与防护能力。请读者严格遵守《中华人民共和国网络安全法》等相关法律法规，严禁将本文所涉技术用于任何非法用途。因擅自使用本文内容而引发的一切法律责任，由使用者自行承担，作者不负任何责任。

    今天给大家推荐一个打内网挺好用的工具。再也不需要一个一个手动的测试连接了。（文末附交流群，工具下载地址）

前言

打内网的时候，fscan 扫完出一堆数据库、Redis、SSH、MongoDB 这些服务。以前挨个用命令行去连、去试弱口令，效率很低，特别是目标多的时候。

最近发现一个工具叫 Attack_login，专门做批量服务连接测试和未授权检测的，有 Web 界面，用起来比命令行方便不少。

先说结论：适合内网横向阶段批量验证服务可达性和弱口令，比手工一个个连效率高很多。

工具简介

Attack_login 是一个Web 批量连接测试工具，核心功能就两个：

1. 批量测试服务连接

   —— 支持 14 种协议

2. 未授权访问检测

   —— 自动尝试常见弱口令/空密码

支持服务

支持哪些服务

覆盖了内网常见的 14 种服务：

| 分类 | 服务 | 默认端口 | | — | — | — | | 数据库 | MySQL、PostgreSQL、SQL Server、Oracle、MongoDB、Redis | 3306/5432/1433/1521/27017/6379 | | 远程访问 | SSH、FTP、SMB、WMI | 22/21/445/135 | | 消息队列 | RabbitMQ、MQTT | 5672/1883 | | 搜索/协调 | Elasticsearch、Zookeeper | 9200/2181 |

基本内网碰到的服务都覆盖了。

怎么用

启动后访问 http://localhost:18921，默认密码 admin123（在 config.json 里改）

批量导入

准备一个 CSV 文件，格式如下：

Type,IP,Port,User,PassRedis,192.168.1.100,6379,,MySQL,192.168.1.101,3306,root,password123SSH,192.168.1.102,22,admin,admin123PostgreSQL,192.168.1.103,5432,postgres,MongoDB,192.168.1.104,27017,,

在 Web 界面点”导入 CSV”就能批量导入。配合 fscan 扫出来的结果整理一下就能直接用。

连接测试

导入后勾选目标，点”批量连接选中”就行。

测试完每个连接会显示状态：

• success

  —— 连上了，凭据有效

• failed

  —— 连不上或凭据不对

点”详情”能看详细日志，SSH 连上的话还会自动执行 whoami 和 ip addr，省得你再手动上去敲。

未授权检测

不用填用户名密码，直接提交，工具会自动尝试常见的弱口令组合：

| 服务 | 自动尝试的凭据 | | — | — | | Redis | 无密码连接 | | MySQL | root 无密码 | | PostgreSQL | postgres 无密码 | | MongoDB | 无认证连接 | | FTP | anonymous/anonymous | | Oracle | sys/system、scott/tiger + 多个服务名 | | Elasticsearch | 无认证 HTTP 请求 | | Zookeeper | 无 ACL 访问 |

这点比较实用，fscan 扫出来一堆服务之后，直接批量导入跑一遍未授权，能快速筛出哪些能直接进去。

亮点功能

1. SOCKS5 代理支持

这个在实战中很关键。

打内网的时候经常是通过 socks 代理过去的，Attack_login 支持在前端直接配置全局 SOCKS5 代理，不用额外折腾。

配置路径：登录后点”代理设置”，填上代理地址就行。

2. Oracle 纯 Go 驱动

连 Oracle 不用装 Instant Client，这个省了不少事。而且会自动尝试多个常见服务名（XE、ORCL、XEPDB1 等），不用猜服务名。

3. Zookeeper 多节点

支持逗号/分号分隔的多节点输入：

10.0.0.1,10.0.0.2,10.0.0.3

连上后自动执行 ls /列出根节点，能看到节点统计信息。支持 digest 认证。

4. Elasticsearch 自定义路径

默认请求 /_cat/indices?pretty，但路径可以自定义，也支持 Basic Auth 和 HTTPS。

和其他工具的对比

| 特性 | Attack_login | 命令行手动测试 | Hydra/Medusa | | — | — | — | — | | 多协议支持 | 14 种 | 需要各种客户端 | 主要 SSH/FTP/HTTP | | Web 界面 | 有 | 无 | 无 | | 批量导入 | CSV 导入 | 手动 | 需要写字典 | | 未授权检测 | 自动 | 手动 | 不支持 | | 结果管理 | 数据库存储 | 终端输出 | 文件输出 | | SOCKS5 代理 | 内置支持 | 需要配置 | 需要配置 proxychains | | 学习成本 | 低 | 高 | 中 |

Attack_login 的定位更偏批量验证和未授权检测，不是爆破工具。如果你需要暴力破解密码，还是用 Hydra 这类工具更合适。

注意事项

• 批量测试的时候注意并发，别把目标服务打崩了
• 仅用于授权测试

总结

Attack_login 解决了一个很实际的问题：fscan 扫完一堆服务之后，怎么快速验证哪些能连上、哪些有未授权。

核心价值：

• 批量验证

  CSV 导入一键测试，不用挨个命令行连

• 未授权检测

  自动尝试常见弱口令，快速筛出高危服务

• SOCKS5 代理

  打内网标配，前端直接配

• Web 界面

  操作门槛低，结果一目了然

适合内网渗透中”服务可达性验证”这个环节，配合 fscan 用效果不错。

工具获取

公众号后台回复：20260415

交流群

LHACK 安全技术交流群正式成立啦！

欢迎各位网安师傅进群交流、共同学习，一起探讨漏洞技术、实战经验、工具分享与行业前沿动态，营造良好的技术交流氛围。文末附群聊二维码，若二维码过期可直接私信公众号后台加我，获取最新进群方式。期待更多师傅一起交流技术、共同进步！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：LHACK安全 Nulltype Nulltype《实战工具利用～内网资产快速验证》