君は春の中にいる、かけがえのない春の中にいる.

你驻足于春色中,于那独一无二的春色之中.

爆破工具Bruter文档翻译

说到爆破神器,kali中的msf爆破插件、hydra、medusa都足够强大,这里推荐一款win环境使用的爆破测试工具,bruter。

仅仅翻译一下官方文档,bruter的所有说明文件都在目录的doc中。

0x01 介绍

Bruter是一个多线程暴力破解器,这款工具的诞生是为了证明选择强口令的重要性(反正我是信了~~),我们的目标是支持多种允许远程登录认证的服务。

警告:请记住,这款工具只能用于合法的目的

0x02 使用方法

  • 连接选项,输入目标和选择协议的地方
    1. 目标:可以输入ipv4和host,不支持批量操作
    2. 协议:不同的协议有不同的选项,更多协议内容查看协议相关文档
    3. 端口:一般会有默认端口号,也可以手动修改
    4. SSL:是否使用SSL,选择时端口号也相应会改变
  • 代理选项

    1. 使用代理:选择是否使用代理
    2. 类型:支持HTTP、socks4、socks5代理
    3. 让代理解析host:选择本地解析还是让代理决定
    4. 端口:代理端口
    5. 要求认证:查看代理是否需要验证

      注意: http连接只支持基础认证;

      socks5只支持用户名/密码认证
      
    6. 账号和密码:输入账号和密码的地方
  • 爆破用户名选项
    1. 输入用户名或者用户名列表路径。
  • 密码模式选项
    1. 联合模式:当你的密码或列表输入使用username:password形式时,会自动去提取“:”后的password
      注意:会忽视username的内容;可以在选项里选择分隔符
    2. 字典模式:正常的模式,可以输入单个密码或者列表路径,不同之处在于它可以变量替换,类似(%username%)的输入可以将爆破用到的所有用户名添加到密码中来。
      注意:空密码就用空字符,而不是用空格;由于替换规则,你用不了“%username%”这个密码;使用时会先加载全部密码到内存,所以密码字典不要太大
    3. 暴力模式:根据提供的字符进行遍历
  • 字典选项,使用字典模式附带的选项
    1. 小写,转化所有输入为小写
    2. 大写,转化所有输入为大写
    3. 大写首字母
    4. 翻转
    5. 重复两次,将输入的admin,变为adminadmin
  • 杂项选项
    1. 连接数:设置进程数,win限制最大为64
    2. 最大重试数:同一个用户密码尝试次数
    3. 超时:整个破解过程使用多长时间
    4. 重试时间:同一个用户密码尝试间隔时间
    5. 重试时间:不同的用户密码尝试间隔时间
    6. 最大接受连接数:有两个值,-1表示自动检测;0表示直到服务断开
    7. 当发现有成功结果时是否停止
    8. 密码优先:这个选项会使程序优先以密码去遍历用户名
  • 显示区
    1. 结果
    2. 正在测试情况
    3. 返回信息
  • 状态栏
    1. 第一列:当前任务状态
    2. 第二列:每秒爆破数
    3. 第三列:总测试数
    4. 第四列:总用时
  • 菜单
    1. 文件:保存和退出
    2. 设置:可以加载默认设置、保存设置、加载设置
    3. 日志:选择输出的日志级别
    4. 帮助:不用说了

      0x03 后记

      话说,3389的爆破工具都有哪些?以前似乎听说过一些,但是现在好像都销声匿迹了,是因为MS这方面防护做的更好了,3389爆破测试工具难以绕过一些规则吗?

原创文章,转载请注明: 转载自零の杂货铺