Brutespray – 端口扫描和自动暴力破解工具
Brute-Forcing 是一种匹配用户名、密码、OTP 等凭据的技术,以便在未经身份验证的情况下访问目标域。单词列表针对目标进行了测试,以获得准确的凭据。所有这些过程都是通过自动化工具完成的。
Brutespray是一种自动化工具,用于对各种可能的方式执行暴力破解,例如 Credentials Brute-Forcing、FTP 暴力破解等。Brutespray 工具是用Python语言开发的,它具有基于标签的用法和交互式用法.从 Nmap 扫描目标后,将结果输入到执行暴力破解的工具中。此工具支持 GNMAP/XML 输出文件以使用 Medusa 或使用您的字典获取访问权限,以蛮力 Nmap 开放端口服务与默认凭据。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux 操作系统上安装 Brutespray 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/x90skysn3k/brutespray.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd brutespray
第 3 步:您在 Brutespray 的目录中。现在您必须使用以下命令安装 Brutespray 的依赖项。
sudo pip3 install -r requirements.txt
第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。
python3 brutespray.py -h
在 Kali Linux 操作系统上使用 Brutespray 工具
示例 1:使用自定义词表
python3 brutespray.py –file results.gnmap -U user.txt -P pass.txt –threads 5 –hosts 5
在此示例中,我们使用自定义单词列表对目标域执行暴力破解。
示例 2:暴力破解特定服务
python3 brutespray.py –file results.gnmap –service ftp,ssh,telnet –threads 5 –hosts 5
在这个例子中,我们只打算对 ftp、ssh 和 telnet 服务执行暴力破解。
示例 3:特定凭据/暴力破解用户名和密码
python3 brutespray.py –file results.gnmap -u admin -p password –threads 5 –hosts 5
在此示例中,我们将使用单个或指定的凭据进行暴力破解。
示例 4:成功后继续
python3 brutespray.py –file results.gnmap –threads 5 –hosts 5 -c
在此示例中,我们还将在成功后继续进行暴力破解攻击。
示例 5:使用 Nmap XML 输出
python3 brutespray.py --file results.xml --threads 5 --hosts 5
在此示例中,我们将使用 XML 文件进行扫描和暴力破解。
示例 6: Brutespray 交互模式
python3 brutespray.py --file results.xml -i
在本例中,我们将使用 Brutespray 工具的交互模式。