brut3k1t - 一款模塊化的服務端暴力破解工具

項目地址：https://github.com/ex0dus-0x/brut3k1t

1. Introduction

brut3k1t是一款服務端的暴力破解模塊，支持多種協議的字典攻擊。目前完整支持的協議有：

ssh
ftp
smtp
XMPP
instagram
facebook

將來會針對不同協議和服務實現對應的爆破模塊（包括 Twitter, Facebook, Instagram）。

2. 安裝

安裝過程很簡單。brut3k1t 需要解決一些依賴，如果你沒有的話，程序會安裝對應依賴。

• argparse - 用于解析命令行參數
• paramiko - 用于 SSH 連接和認證
• ftplib - 用于 FTP 連接和認證
• smtplib - 用于 SMTP （email）連接和認證
• fbchat - 用于連接 Facebook
• selenium - 用于 web 抓取，用于 Instagram （之后會用于 Twitter）
• xmppy - 用于 XMPP 連接 ...以及將來會使用更多!

下載很簡單。使用 git clone。

git clone https://github.com/ex0dus-0x/brut3k1t

切換路徑：

cd /path/to/brut3k1t

3. 使用

使用 brut3k1t 比直接運行 Python 文件稍微復雜一點。

python brut3k1t -h 可以顯示幫助菜單。

usage: brut3k1t.py [-h] [-s SERVICE] [-u USERNAME] [-w PASSWORD] [-a ADDRESS]
               [-p PORT] [-d DELAY]

Server-side bruteforce module written in Python

optional arguments:
-h, --help            show this help message and exit
-a ADDRESS, --address ADDRESS
                    Provide host address for specified service. Required
                    for certain protocols
-p PORT, --port PORT  Provide port for host address for specified service.
                    If not specified, will be automatically set
-d DELAY, --delay DELAY
                    Provide the number of seconds the program delays as
                    each password is tried

required arguments:
-s SERVICE, --service SERVICE
                    Provide a service being attacked. Several protocols
                    and services are supported
-u USERNAME, --username USERNAME
                    Provide a valid username for service/protocol being
                    executed
-w PASSWORD, --wordlist PASSWORD
                    Provide a wordlist or directory to a wordlist

用法示例

破解 192.168.1.3 上運行的 SSH 服務器，使用 root 和 wordlist.txt 作為字典文件。

python brut3k1t.py -s ssh -a 192.168.1.3 -u root -w wordlist.txt

程序將自動將端口設置為 22，但如果是不同的端口，使用 -p 指定。

使用 wordlist.txt 字典破解 25 端口的 test@gmail.com，3 秒延遲。破解 email 必須指定 SMTP 服務器的地址。例如 Gmail = smtp.gmail.com。你可以在 Google 上搜索相關內容。

python brut3k1t.py -s smtp -a smtp.gmail.com -u test@gmail.com -w wordlist.txt -p 25 -d 3

使用 wordlist.txt 字典破解 5222 端口的 test@creep.im。XMPP 與 SMTP 類似，而你需要提供 XMPP 服務器的地址，此例是 creep.im 。

python brut3k1t.py -s xmpp -a creep.im -u test -w wordlist.txt

破解 Facebook 頗具挑戰性，因為你需要目標用戶 ID 而不是用戶名。

python brut3k1t.py -s facebook -u 1234567890 -w wordlist.txt

使用用戶名 test 和字典文件 wordlist.txt 破解 Instagram 賬號，五秒延遲。

注意事項

• 如果不提供 -p 標志，將使用該服務的默認端口。你不需要為 Facebook 和 Instagram 提供，他們是基于 web 的。
• 如果你不提供 -d 標志，默認是 1。
• 記得使用 -a 標志指定 SMTP 和 XMPP 服務器的地址。
• Facebook 要求 用戶 ID。可能會遇到一些挫折，因為一些人不會把他們的 ID 公開在資料中。
• 確保指定字典文件及其路徑。如果在 /usr/local/wordlists/wordlist.txt 中，使用 -w標志指定。
• 注意一些協議并不是基于默認端口的。FTP 服務器并不一定會在 21 端口上運行。請牢記于心。
• 用于教育和友情檢測，以及學習代碼和安全實踐。沒有腳本小子！

更多特性盡請期待

本文由 Seebug Paper 發布，如需轉載請注明來源。本文地址：http://www.jmbmsq.com/119/