Brutespray - автоматизация брутфорс-атак

Vander

CodebyTeam
Администратор
16.01.2016
1 098
2 843
#1
Мои приветствия! Хочу ознакомить Вас с утилитой, предназначение которой автоматизировать проведение брутфорс-атак по результатам сканирования nmap.

upload_2017-5-18_21-41-4.png

BruteSpray – использует сгенерированный nmap файл (.gnmap). И использует его для осуществления брутфорса на стандартные связки учетных данных с помощью Medusa.

Так же BruteSpray может атаковать и нестандартные порты сервисов, если сканирование проводилось с флагом –sV.

Установка:

> git clone
Для просмотра контента необходимо: Войти или зарегистрироваться


upload_2017-5-18_21-41-24.png

Зависимости:

· Nmap

· Python 2.7.x

Поддерживаемые сервисы:

· ssh

· ftp

· telnet

· vnc

· mssql

· mysql

· postgresql

· rsh

· imap

· nntp

· pcanywhere

· pop3

· rexec

· rlogin

· smbnt

· smtp

· snmp

· svn

· vmauthd

Сканирование для BruteSpray:

> nmap –sV 181.181.19.19 –oA /root/nmap.gnmap

upload_2017-5-18_21-41-54.png

Справка:

> python brutespray.py –h

upload_2017-5-18_21-42-13.png

Пример запуска (
выбираем файл сгенерированный nmap):

> python brutespray.py --file nmap.gnmap --services all --threads 3 --hosts 5


upload_2017-5-18_21-42-46.png

Процесс брутфорса начался:

upload_2017-5-18_21-43-4.png

Демо:

>

На этом все, спасибо за внимание.
 

a113

Grey Team
10.12.2016
291
246
#2
Спасибо за статьи!
Я смотрю, Vander сегодня в ударе :D