You are here: Home » Атаки на пароли » BruteSpray

BruteSpray

Описание BruteSpray

BruteSpray принимает результаты сканирования nmap GNMAP/XML и, задействуя Medusa, автоматически брут-форсит службы, используя словари со стандартными логинами и паролями. BruteSpray даже может найти нестандартные порты используя внутри Nmap опцию -sV.

Поддерживаемые службы:

  • ssh
  • ftp
  • telnet
  • vnc
  • mssql
  • mysql
  • postgresql
  • rsh
  • imap
  • nntp
  • pcanywhere
  • pop3
  • rexec
  • rlogin
  • smbnt
  • smtp
  • svn
  • vmauthd

Домашняя страница: https://github.com/x90skysn3k/brutespray

Автор: Shane Young/@x90skysn3k && Jacob Robles/@shellfail

Лицензия: MIT

Справка по BruteSpray

Использование:

brutespray <ОПЦИИ>

Опции:

  -f ФАЙЛ, --file ФАЙЛ  GNMAP или XML файл для парсинга
  -o ВЫВОД, --output ВЫВОД
                        Директория, куда будут сохранены успешные попытки
  -s СЛУЖБА, --service СЛУЖБА
                        указать службу для атаки
  -t ПОТОКИ, --threads ПОТОКИ
                        количество потоков medusa
  -T ХОСТЫ, --hosts ХОСТЫ
                        количество хостов для одновременного тестирования
  -U СПИСОК_ПОЛЬЗОВАТЕЛЕЙ, --userlist СПИСОК_ПОЛЬЗОВАТЕЛЕЙ
                        указать свой файл с именами пользователей
  -P СПИСОК_ПАРОЛЕЙ, --passlist СПИСОК_ПАРОЛЕЙ
                        указать свой файл с паролями
  -u ИМЯ_ПОЛЬЗОВАТЕЛЯ, --username ИМЯ_ПОЛЬЗОВАТЕЛЯ
                        указать единичное имя пользователя
  -p ПАРОЛЬ, --password ПАРОЛЬ
                        указать единичный пароль
  -c, --continuous      продолжить брут-форсинг после успеха
  -i, --interactive     интерактивный режим

  -h, --help            показать справку и выйти

Руководство по BruteSpray

Страница man отсутствует.

Примеры запуска BruteSpray

Начните с выполнения сканирования программой nmap с указанием опции -oG nmap.gnmap или -oX nmap.xml.

Использование результата сканирования из файла (--file nmap.gnmap) для брут-форса по указанному словарю имён пользователей (-U /usr/share/wordlist/user.txt) и паролей (-P /usr/share/wordlist/pass.txt), запускать перебор в пять потоков (--threads 5) одновременно в отношении пяти хостов (--hosts 5):

brutespray --file nmap.gnmap -U /usr/share/wordlist/user.txt -P /usr/share/wordlist/pass.txt --threads 5 --hosts 5

Использование результата сканирования из файла (--file nmap.gnmap) для брут-форса только указанных служб (ftp,ssh,telnet), запускать перебор в пять потоков (--threads 5) одновременно в отношении пяти хостов (--hosts 5):

brutespray --file nmap.gnmap --service ftp,ssh,telnet --threads 5 --hosts 5

Использование результата сканирования из файла (--file nmap.gnmap) для брут-форса только по одному имени пользователя (-u admin) и одному паролю (-p password), запускать перебор в пять потоков (--threads 5) одновременно в отношении пяти хостов (--hosts 5):

brutespray --file nmap.gnmap -u admin -p password --threads 5 --hosts 5

Использование результата сканирования из файла (--file nmap.gnmap) для брут-форса, запускать перебор в пять потоков (--threads 5) одновременно в отношении пяти хостов (--hosts 5) при этом продолжать перебор после удачно подобранных учётных данных (-c):

brutespray --file nmap.gnmap --threads 5 --hosts 5 -c

Использование результата сканирования из файла XML вывода Nmap (--file nmap.xml) для брут-форса, запускать перебор в пять потоков (--threads 5) одновременно в отношении пяти хостов (--hosts 5):

brutespray --file nmap.xml --threads 5 --hosts 5

Использование результата сканирования из файла XML вывода Nmap (--file nmap.xml) для брут-форса, при этом запустить программу в интерактивном режиме (-i):

brutespray --file nmap.xml -i

Интерактивный режим, брут-форс только службы FTP:

brutespray -i -f nas.gnmap

                              #@                           @/
                           @@@                               @@@
                        %@@@                                   @@@.
                      @@@@@                                     @@@@%
                     @@@@@                                       @@@@@
                    @@@@@@@                  @                  @@@@@@@
                    @(@@@@@@@%            @@@@@@@            &@@@@@@@@@
                    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
                     @@*@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@
                       @@@( @@@@@#@@@@@@@@@*@@@,@@@@@@@@@@@@@@@  @@@
                           @@@@@@ .@@@/@@@@@@@@@@@@@/@@@@ @@@@@@
                                  @@@   @@@@@@@@@@@   @@@
                                 @@@@*  ,@@@@@@@@@(  ,@@@@
                                 @@@@@@@@@@@@@@@@@@@@@@@@@
                                  @@@.@@@@@@@@@@@@@@@ @@@
                                    @@@@@@ @@@@@ @@@@@@
                                       @@@@@@@@@@@@@
                                       @@   @@@   @@
                                       @@ @@@@@@@ @@
                                         @@% @  @@



        ██████╗ ██████╗ ██╗   ██╗████████╗███████╗███████╗██████╗ ██████╗  █████╗ ██╗   ██╗
        ██╔══██╗██╔══██╗██║   ██║╚══██╔══╝██╔════╝██╔════╝██╔══██╗██╔══██╗██╔══██╗╚██╗ ██╔╝
        ██████╔╝██████╔╝██║   ██║   ██║   █████╗  ███████╗██████╔╝██████╔╝███████║ ╚████╔╝
        ██╔══██╗██╔══██╗██║   ██║   ██║   ██╔══╝  ╚════██║██╔═══╝ ██╔══██╗██╔══██║  ╚██╔╝
        ██████╔╝██║  ██║╚██████╔╝   ██║   ███████╗███████║██║     ██║  ██║██║  ██║   ██║
        ╚═════╝ ╚═╝  ╚═╝ ╚═════╝    ╚═╝   ╚══════╝╚══════╝╚═╝     ╚═╝  ╚═╝╚═╝  ╚═╝   ╚═╝



 brutespray.py v1.5.2
 Created by: Shane Young/@x90skysn3k && Jacob Robles/@shellfail
 Inspired by: Leon Johnson/@sho-luv
 Credit to Medusa: JoMo-Kun / Foofus Networks <jmk@foofus.net>

Loading File: /

Welcome to interactive mode!


WARNING: Leaving an option blank will leave it empty and refer to default


Available services to brute-force:
Service: ftp on port 21 with 1 hosts
Service: ssh on port 22 with 1 hosts
Service: mysql on port 3306 with 1 hosts

Enter services you want to brute - default all (ssh,ftp,etc): ftp
Enter the number of parallel threads (default is 2): 4
Enter the number of parallel hosts to scan per service (default is 1): 1
Would you like to specify a wordlist? (y/n): y
Enter a userlist you would like to use: /usr/share/wordlists/metasploit/unix_users.txt
Enter a passlist you would like to use: /usr/share/wordlists/metasploit/password.lst
Would to specify a single username or password (y/n): n

Starting to brute, please make sure to use the right amount of threads(-t) and parallel hosts(-T)...  \

Brute-Forcing...

Установка BruteSpray

Программа предустановлена в Kali Linux.

sudo apt-get install brutespray

Установка в BlackArch

Программа предустановлена в BlackArch.

sudo pacman -S brutespray

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты BruteSpray

Инструкции по BruteSpray

Ссылки на инструкции будут добавлены позже.

Близкие программы:

Рекомендуемые статьи: