爆破工具Bruter文档翻译

admin 2022年5月17日11:17:54安全博客评论9 views1210字阅读4分2秒阅读模式

说到爆破神器,kali中的msf爆破插件、hydra、medusa都足够强大,这里推荐一款win环境使用的爆破测试工具,bruter

仅仅翻译一下官方文档,bruter的所有说明文件都在目录的doc中。

0x01 介绍

Bruter是一个多线程暴力破解器,这款工具的诞生是为了证明选择强口令的重要性(反正我是信了~~),我们的目标是支持多种允许远程登录认证的服务。

警告:请记住,这款工具只能用于合法的目的

0x02 使用方法

  • 连接选项,输入目标和选择协议的地方
    1. 目标:可以输入ipv4和host,不支持批量操作
    2. 协议:不同的协议有不同的选项,更多协议内容查看协议相关文档
    3. 端口:一般会有默认端口号,也可以手动修改
    4. SSL:是否使用SSL,选择时端口号也相应会改变
  • 代理选项

    1. 使用代理:选择是否使用代理
    2. 类型:支持HTTP、socks4、socks5代理
    3. 让代理解析host:选择本地解析还是让代理决定
    4. 端口:代理端口
    5. 要求认证:查看代理是否需要验证

      注意: http连接只支持基础认证;

      socks5只支持用户名/密码认证
      
    6. 账号和密码:输入账号和密码的地方
  • 爆破用户名选项
    1. 输入用户名或者用户名列表路径。
  • 密码模式选项
    1. 联合模式:当你的密码或列表输入使用username:password形式时,会自动去提取“:”后的password
      注意:会忽视username的内容;可以在选项里选择分隔符
    2. 字典模式:正常的模式,可以输入单个密码或者列表路径,不同之处在于它可以变量替换,类似(%username%)的输入可以将爆破用到的所有用户名添加到密码中来。
      注意:空密码就用空字符,而不是用空格;由于替换规则,你用不了“%username%”这个密码;使用时会先加载全部密码到内存,所以密码字典不要太大
    3. 暴力模式:根据提供的字符进行遍历
  • 字典选项,使用字典模式附带的选项
    1. 小写,转化所有输入为小写
    2. 大写,转化所有输入为大写
    3. 大写首字母
    4. 翻转
    5. 重复两次,将输入的admin,变为adminadmin
  • 杂项选项
    1. 连接数:设置进程数,win限制最大为64
    2. 最大重试数:同一个用户密码尝试次数
    3. 超时:整个破解过程使用多长时间
    4. 重试时间:同一个用户密码尝试间隔时间
    5. 重试时间:不同的用户密码尝试间隔时间
    6. 最大接受连接数:有两个值,-1表示自动检测;0表示直到服务断开
    7. 当发现有成功结果时是否停止
    8. 密码优先:这个选项会使程序优先以密码去遍历用户名
  • 显示区
    1. 结果
    2. 正在测试情况
    3. 返回信息
  • 状态栏
    1. 第一列:当前任务状态
    2. 第二列:每秒爆破数
    3. 第三列:总测试数
    4. 第四列:总用时
  • 菜单
    1. 文件:保存和退出
    2. 设置:可以加载默认设置、保存设置、加载设置
    3. 日志:选择输出的日志级别
    4. 帮助:不用说了

      0x03 后记

      话说,3389的爆破工具都有哪些?以前似乎听说过一些,但是现在好像都销声匿迹了,是因为MS这方面防护做的更好了,3389爆破测试工具难以绕过一些规则吗?

原创文章,转载请注明: 转载自零の杂货铺


FROM : phantom0301 | Author:phantom0301

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月17日11:17:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  爆破工具Bruter文档翻译 http://cn-sec.com/archives/1013108.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: