记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

OrbitalDump:功能强大的多线程分布式SSH爆破工具

2021-09-04 21:43

关于OrbitalDump

OrbitalDump是一款功能强大的多线程分布式SSH爆破工具,该工具基于纯Python开发,可以帮助广大研究人员分析SSH相关的安全问题。

工作机制

当该脚本在没有使用“—proxies”参数执行的时候,它将直接执行多线程SSH爆破攻击脚本。如果添加了“—proxies”参数的话,该脚本将会从ProxyScrape获取大量SOCKS4代理(数千个),并通过SOCKS4代理来执行所有的暴力破解攻击,因此整个暴力破解攻击尝试并不会受到目标主机在速率方面的限制。

工具安装

在使用该工具前,请先确保本地主机已经安装并配置好了Python环境。接下来,广大研究人员就可以直接使用pip来安装OrbitalDump了:

pip install -U --user orbitaldump
orbitaldump

除此之外,广大研究人员也可以使用下列命令将该项目源码克隆至本地,并直接运行源码:

git clone https://github.com/k4yt3x/orbitaldump.git
cd orbitaldump
python -m orbitaldump

工具使用

该工具支持的命令如下:

-t 10:启动10个暴力破解线程;

-u usernames.txt:从usernames.txt文件中读取用户名,每个用户名单独占一行;

-p passwords.txt:从passwords.txt文件中读取用户名,每个密码单独占一行;

-h example.com:将暴力破解攻击目标设置为example.com;

—proxies:通过ProxyScrape的代理来执行攻击;

python -m orbitaldump -t 10 -u usernames.txt -p passwords.txt -h example.com --proxies

工具完整使用

广大研究人员可以使用—help参数来获取OrbitalDump所能执行的所有操作:

usage: orbitaldump [--help] [-t THREADS] [-u USERNAME] [-p PASSWORD] -h HOSTNAME [--port PORT] [--timeout TIMEOUT] [--proxies]


optional arguments:
--help 显示帮助信息并退出
-t THREADS, --threads THREADS
需要使用的线程数量 (默认: 5)
-u USERNAME, --username USERNAME
用户名文件路径 (默认: None)
-p PASSWORD, --password PASSWORD
密码文件路径 (默认: None)
-h HOSTNAME, --hostname HOSTNAME
目标主机名 (默认: None)
--port PORT 目标端口 (默认: 22)
--timeout TIMEOUT SSH超时(默认: 6)
--proxies 使用ProxyScrape的SOCKS代理 (默认: False)

工具运行演示

项目地址

OrbitalDump:【点击文末阅读原文】


精彩推荐







知识来源: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651135708&idx=4&sn=7393d0f0df0678f4657318514f185d73

阅读:71191 | 评论:0 | 标签:SSH 分布式

想收藏或者和大家分享这篇好文章→复制链接地址

“OrbitalDump:功能强大的多线程分布式SSH爆破工具”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云