Mass-Bruter:一款功能强大的网络常用服务爆破枚举工具
2024-1-8 19:17:27 Author: FreeBuf(查看原文) 阅读量:7 收藏

关于Mass-Bruter

Mass-Bruter是一款功能强大的网络常用服务爆破枚举工具,该工具本质上是一个简单的PoC项目,可以帮助广大研究人员快速在大规模网络系统中执行常见服务爆破枚举。

该工具专为红队研究人员设计,支持检测FTP、SSH、MySQL和MSSQL等默认凭证。

工具运行机制

1、使用masscan(速度比nmap快)从目标网段中寻找开放了常用公共端口的活动主机;

2、支持从masscan结果解析IP地址和端口号信息;

3、构建并运行hydra命令,以自动化的形式爆破枚举目标设备上支持的网络服务;

工具要求

1、Kali Linux或其他Linux发行版操作系统;

2、Python 3.10+

工具安装

由于该工具基于纯Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3.10+环境。

接下来,我们需要安装该工具所需的相关依赖组件:

apt update && apt install seclists masscan hydra

配置完成后,广大研究人员就可以直接运行下列命令直接将该项目源码克隆至本地了:

git clone https://github.com/opabravo/mass-bruter
cd mass-bruter
工具命令参数
┌──(root㉿root)-[~/mass-bruter]
└─# python3 mass_bruteforce.py
Usage: [OPTIONS]

Mass Bruteforce Script

Options:
-q, --quick 快速模式(仅爆破telnet、ssh、ftp、mysql、mssql、postgres、oracle)
-a, --all 爆破所有服务(速度非常慢)
-s, --show 显示能够成功登录的所有结果
-f, --file-path PATH 包含masscan扫描结果的目录或文件 [默认: ./result/masscan/]
--help 显示工具帮助信息和退出
工具使用

使用masscan扫描主机和端口信息

我们可以针对某个网段执行扫描,比如说,我们可以扫描172.16.0.0/12中的设备和端口信息,然后将扫描结果存储到“./result/masscan/masscan_<any_name>.<any_ext>”:

私有IP范围为10.0.0.0/8、192.168.0.0/16、172.16.0.0/12

masscan -p 3306,1433,21,22,23,445,3389,5900,6379,27017,5432,5984,11211,9200,1521 172.16.0.0/12 | tee ./result/masscan/masscan_test.txt

下列命令可以继续执行前一次的扫描任务:

masscan --resume paused.conf | tee -a ./result/masscan/masscan_test.txt

执行工具扫描

下列命令可以加载masscan结果并执行自动化爆破枚举:

python3 mass_bruteforce.py -q -f ~/masscan_script.txt

获取已破解的凭证数据:

python3 mass_bruteforce.py -s
工具运行截图

项目地址

https://github.com/opabravo/mass-bruter

FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651254013&idx=4&sn=63ce94e1cea16ff7c45fffb603086580&chksm=bc1043a906f677709d214f5388245399621e68b814d1cd45354e03bd4cfa930db05996d5a91a&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh