发帖
扫码访问
 注册
 登录
首页 存档 技术 查看内容

brut3k1t:服务端暴力破解工具

2018-3-30 13:00 |来自: 互联网 467 0

摘要: 项目主页 https://github.com/ex0dus-0x/brut3k1t 简介 brut3k1t是一款支持多种协议的服务端的暴力破解工具,目前支持的协议有: ssh ftp smtp XMPP instagram facebook 将来会实现更多协议和服务(包括Twitter,Fa ...


项目主页

https://github.com/ex0dus-0x/brut3k1t

简介

brut3k1t是一款支持多种协议的服务端的暴力破解工具,目前支持的协议有:

ssh
ftp
smtp
XMPP
instagram
facebook

将来会实现更多协议和服务(包括Twitter,Facebook和Instagram)

安装

安装简单。brut3k1t需要几个requires:

  • argparse 用于解析命令行参数

  • paramiko 用于SSH连接和认证

  • ftplib 用于FTP连接和认证

  • smtplib 用于与SMTP (email) 连接和认证

  • fbchat 用于与Facebook连接

  • selenium 用来Instagram(Twitter)的利用

  • xmppy 用于XMPP连接

下载

git clone https://github.com/ex0dus-0x/brut3k1t

切换到brut3k1t目录下

cd /path/to/brut3k1t

使用

利用brut3k1t不只是运行Python文件那么简单

运行 python brut3k1t -h 显示帮助菜单:

usage: brut3k1t.py [-h] [-s SERVICE] [-u USERNAME] [-w PASSWORD] [-a ADDRESS]
 [-p PORT] [-d DELAY]Server-side bruteforce module written in Pythonoptional arguments:-h, --help show this help message and exit-a ADDRESS, --address ADDRESS Provide host address for specified service. Required
 for certain protocols-p PORT, --port PORT Provide port for host address for specified service.
 If not specified, will be automatically set-d DELAY, --delay DELAY Provide the number of seconds the program delays as
 each password is tried

required arguments:-s SERVICE, --service SERVICE Provide a service being attacked. Several protocols and services are supported-u USERNAME, --username USERNAME Provide a valid username for service/protocol being
 executed-w PASSWORD, --wordlist PASSWORD Provide a wordlist or directory to a wordlist

用法示例

192.168.1.3是一个shh服务器用户名使用root,wordlist.txt作为字典:

python brut3k1t.py -s ssh -a 192.168.1.3 -u root -w wordlist.txt

该方案默认设置端口为22,如果不是请使用-p指定。

电子邮箱[email protected]与25端口有3秒的延迟,wordlist.txt作为字典(爆破电子邮箱必须使用SMTP服务器的地址。比如如Gmail的:smtp.gmail.com):

python brut3k1t.py -s smtp -a smtp.gmail.com -u test@gmail.com -w wordlist.txt -p 25 -d 3

XMPP爆破[email protected]在默认端口5222上,wordlist.txt作为字典(XMPP也类似于SMTP,需要提供XMPP服务器的地址):

python brut3k1t.py -s xmpp -a creep.im -u test -w wordlist.txt

破解Facebook需要目标用户ID而不是用户名:

python brut3k1t.py -s facebook -u 1234567890 -w wordlist.txt

Instagram使用wordlist.txt爆破用户名为test的密码,5秒的延迟:

 python brut3k1t.py -s instagram -u test -w wordlist.txt -d 5

提示

  • Facebook、Instagram等网络应用不必指定端口

  • 如果不使用-d指定延迟,默认延迟将为1

  • SMTP和XMPP等服务器地址请使用-a指定

  • Facebook爆破相对麻烦,需要用户ID,而有些用户不在资料处公开ID

  • -w指定字典请带上文件路径,例如:-w /usr/local/wordlists/wordlist.txt

  • 有些服务并不是默认端口,请注意


你会喜欢


声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除


路过
雷人
握手
鲜花
鸡蛋
收藏 分享 邀请
上一篇:程序员可以用32门语言说新年快乐!下一篇:曙光全天候服务体系,让您安心过大年!

相关分类

返回顶部