关于Mass-Bruter
Mass-Bruter是一款功能强大的网络常用服务爆破枚举工具,该工具本质上是一个简单的PoC项目,可以帮助广大研究人员快速在大规模网络系统中执行常见服务爆破枚举。
该工具专为红队研究人员设计,支持检测FTP、SSH、MySQL和MSSQL等默认凭证。
工具运行机制
1、使用masscan(速度比nmap快)从目标网段中寻找开放了常用公共端口的活动主机; 2、支持从masscan结果解析IP地址和端口号信息; 3、构建并运行hydra命令,以自动化的形式爆破枚举目标设备上支持的网络服务;
工具要求
1、Kali Linux或其他Linux发行版操作系统; 2、Python 3.10
工具安装
由于该工具基于纯Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3.10 环境。
接下来,我们需要安装该工具所需的相关依赖组件:
代码语言:javascript复制apt update && apt install seclists masscan hydra配置完成后,广大研究人员就可以直接运行下列命令直接将该项目源码克隆至本地了:
代码语言:javascript复制git clone https://github.com/opabravo/mass-bruter
cd mass-bruter
工具命令参数
代码语言:javascript复制┌──(root㉿root)-[~/mass-bruter]
└─# python3 mass_bruteforce.py
Usage: [OPTIONS]
Mass Bruteforce Script
Options:
-q, --quick 快速模式(仅爆破telnet、ssh、ftp、mysql、mssql、postgres、oracle)
-a, --all 爆破所有服务(速度非常慢)
-s, --show 显示能够成功登录的所有结果
-f, --file-path PATH 包含masscan扫描结果的目录或文件 [默认: ./result/masscan/]
--help 显示工具帮助信息和退出工具使用
使用masscan扫描主机和端口信息
我们可以针对某个网段执行扫描,比如说,我们可以扫描172.16.0.0/12中的设备和端口信息,然后将扫描结果存储到“./result/masscan/masscan_<any_name>.<any_ext>”:
代码语言:javascript复制私有IP范围为10.0.0.0/8、192.168.0.0/16、172.16.0.0/12masscan -p 3306,1433,21,22,23,445,3389,5900,6379,27017,5432,5984,11211,9200,1521 172.16.0.0/12 | tee ./result/masscan/masscan_test.txt下列命令可以继续执行前一次的扫描任务:
代码语言:javascript复制masscan --resume paused.conf | tee -a ./result/masscan/masscan_test.txt执行工具扫描
下列命令可以加载masscan结果并执行自动化爆破枚举:
代码语言:javascript复制python3 mass_bruteforce.py -q -f ~/masscan_script.txt
获取已破解的凭证数据:
代码语言:javascript复制python3 mass_bruteforce.py -s
工具运行截图
项目地址
