记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

brut3k1t:服务端暴力破解工具

2016-11-21 18:50

项目主页

https://github.com/ex0dus-0x/brut3k1t

简介

brut3k1t

brut3k1t是一款支持多种协议的服务端的暴力破解工具,目前支持的协议有:

ssh
ftp
smtp
XMPP
instagram
facebook

将来会实现更多协议和服务(包括Twitter,Facebook和Instagram)

安装

安装简单。brut3k1t需要几个requires:

  • argparse – 用于解析命令行参数
  • paramiko – 用于SSH连接和认证
  • ftplib – 用于FTP连接和认证
  • smtplib – 用于与SMTP (email) 连接和认证
  • fbchat – 用于与Facebook连接
  • selenium – 用来Instagram(Twitter)的利用
  • xmppy – 用于XMPP连接

下载

git clone https://github.com/ex0dus-0x/brut3k1t

切换到brut3k1t目录下

cd /path/to/brut3k1t

使用

利用brut3k1t不只是运行Python文件那么简单

运行 python brut3k1t -h 显示帮助菜单:

usage: brut3k1t.py [-h] [-s SERVICE] [-u USERNAME] [-w PASSWORD] [-a ADDRESS]
 [-p PORT] [-d DELAY]

Server-side bruteforce module written in Python

optional arguments:
-h, --help show this help message and exit
-a ADDRESS, --address ADDRESS
 Provide host address for specified service. Required
 for certain protocols
-p PORT, --port PORT Provide port for host address for specified service.
 If not specified, will be automatically set
-d DELAY, --delay DELAY
 Provide the number of seconds the program delays as
 each password is tried

required arguments:
-s SERVICE, --service SERVICE
 Provide a service being attacked. Several protocols
 and services are supported
-u USERNAME, --username USERNAME
 Provide a valid username for service/protocol being
 executed
-w PASSWORD, --wordlist PASSWORD
 Provide a wordlist or directory to a wordlist

用法示例

192.168.1.3是一个shh服务器用户名使用root,wordlist.txt作为字典:

python brut3k1t.py -s ssh -a 192.168.1.3 -u root -w wordlist.txt

该方案默认设置端口为22,如果不是请使用-p指定。

电子邮箱test@gmail.com与25端口有3秒的延迟,wordlist.txt作为字典(爆破电子邮箱必须使用SMTP服务器的地址。比如如Gmail的:smtp.gmail.com):

python brut3k1t.py -s smtp -a smtp.gmail.com -u test@gmail.com -w wordlist.txt -p 25 -d 3

XMPP爆破test@creep.im在默认端口5222上,wordlist.txt作为字典(XMPP也类似于SMTP,需要提供XMPP服务器的地址):

python brut3k1t.py -s xmpp -a creep.im -u test -w wordlist.txt

破解Facebook需要目标用户ID而不是用户名:

python brut3k1t.py -s facebook -u 1234567890 -w wordlist.txt

Instagram使用wordlist.txt爆破用户名为test的密码,5秒的延迟:

 python brut3k1t.py -s instagram -u test -w wordlist.txt -d 5

提示

  • Facebook、Instagram等网络应用不必指定端口
  • 如果不使用-d指定延迟,默认延迟将为1
  • SMTP和XMPP等服务器地址请使用-a指定
  • Facebook爆破相对麻烦,需要用户ID,而有些用户不在资料处公开ID
  • -w指定字典请带上文件路径,例如:-w /usr/local/wordlists/wordlist.txt
  • 有些服务并不是默认端口,请注意

未经允许不得转载: » brut3k1t:服务端暴力破解工具

知识来源: www.mottoin.com/92348.html

阅读:197971 | 评论:0 | 标签:工具 brut3k1t Facebook FTP smtp SSH 爆破工具 暴力破解

想收藏或者和大家分享这篇好文章→复制链接地址

“brut3k1t:服务端暴力破解工具”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词