爆破工具Bruter文档翻译

说到爆破神器，kali中的msf爆破插件、hydra、medusa都足够强大，这里推荐一款win环境使用的爆破测试工具，bruter。

仅仅翻译一下官方文档，bruter的所有说明文件都在目录的doc中。

0x01 介绍

Bruter是一个多线程暴力破解器，这款工具的诞生是为了证明选择强口令的重要性（反正我是信了~~），我们的目标是支持多种允许远程登录认证的服务。

警告：请记住，这款工具只能用于合法的目的

0x02 使用方法

• 连接选项，输入目标和选择协议的地方
  1. 目标：可以输入ipv4和host，不支持批量操作
  2. 协议：不同的协议有不同的选项，更多协议内容查看协议相关文档
  3. 端口：一般会有默认端口号，也可以手动修改
  4. SSL：是否使用SSL，选择时端口号也相应会改变

• 代理选项

  1. 使用代理：选择是否使用代理
  2. 类型：支持HTTP、socks4、socks5代理
  3. 让代理解析host：选择本地解析还是让代理决定
  4. 端口：代理端口

  5. 要求认证：查看代理是否需要验证

     注意： http连接只支持基础认证；

     socks5只支持用户名/密码认证
     

  6. 账号和密码：输入账号和密码的地方
• 爆破用户名选项
  1. 输入用户名或者用户名列表路径。
• 密码模式选项
  1. 联合模式：当你的密码或列表输入使用username:password形式时，会自动去提取“：”后的password
     注意：会忽视username的内容；可以在选项里选择分隔符
  2. 字典模式：正常的模式，可以输入单个密码或者列表路径，不同之处在于它可以变量替换，类似（%username%）的输入可以将爆破用到的所有用户名添加到密码中来。
     注意：空密码就用空字符，而不是用空格；由于替换规则，你用不了“%username%”这个密码；使用时会先加载全部密码到内存，所以密码字典不要太大
  3. 暴力模式：根据提供的字符进行遍历
• 字典选项，使用字典模式附带的选项
  1. 小写，转化所有输入为小写
  2. 大写，转化所有输入为大写
  3. 大写首字母
  4. 翻转
  5. 重复两次，将输入的admin，变为adminadmin
• 杂项选项
  1. 连接数：设置进程数，win限制最大为64
  2. 最大重试数：同一个用户密码尝试次数
  3. 超时：整个破解过程使用多长时间
  4. 重试时间：同一个用户密码尝试间隔时间
  5. 重试时间：不同的用户密码尝试间隔时间
  6. 最大接受连接数：有两个值，-1表示自动检测；0表示直到服务断开
  7. 当发现有成功结果时是否停止
  8. 密码优先：这个选项会使程序优先以密码去遍历用户名
• 显示区
  1. 结果
  2. 正在测试情况
  3. 返回信息
• 状态栏
  1. 第一列：当前任务状态
  2. 第二列：每秒爆破数
  3. 第三列：总测试数
  4. 第四列：总用时
• 菜单
  1. 文件：保存和退出
  2. 设置：可以加载默认设置、保存设置、加载设置
  3. 日志：选择输出的日志级别
  4. 帮助：不用说了

     0x03 后记

     话说，3389的爆破工具都有哪些？以前似乎听说过一些，但是现在好像都销声匿迹了，是因为MS这方面防护做的更好了，3389爆破测试工具难以绕过一些规则吗？

原创文章，转载请注明： 转载自零の杂货铺