Skip to content

怎么使用 Msf::Auxiliary::AuthBrute 编写暴力破解模块

Jump to bottom Edit New page
L edited this page May 7, 2022 · 1 revision

用 Msf::Auxiliary::AuthBrute 编写暴力破解模块

Msf::Auxiliary::AuthBrute mixin 不应再用于编写登录模块, 你应该尝试我们的 LoginScanner API. 但仍然需要一些 datastore 选项, 所以让我们快速了解它们.

常规选项

  • USERNAME - (String) 要进行身份验证的特定用户名.
  • PASSWORD - (String) 要进行身份验证的特定密码.
  • USER_FILE - (String) 包含用户名的文件, 每行一个.
  • PASS_FILE - (String) 包含密码的文件, 每行一个.
  • USERPASS_FILE - (String) 包含用空格分隔的用户和密码的文件, 每行一对.
  • BRUTEFORCE_SPEED - (Integer) 暴力破解的速度有多快, 从 0 到 5.
  • VERBOSE - (Boolean) 是否打印所有尝试的输出.
  • BLANK_PASSWORDS - (Boolean) 为所有用户尝试空白密码.
  • USER_AS_PASS - (Boolean) 尝试使用用户名作为所有用户的密码.
  • DB_ALL_CREDS - (Boolean) 尝试存储在当前数据库中的每个用户/密码对.
  • DB_ALL_USERS - (Boolean) 将当前数据库中的所有用户添加到列表中.
  • STOP_ON_SUCCESS - (Boolean) 猜对了一个账号凭证后就停止.

高级选项

  • REMOVE_USER_FILE - (Boolean) 在模块完成时自动删除 USER_FILE.
  • REMOVE_PASS_FILE - (Boolean) 在模块完成时自动删除 PASS_FILE.
  • REMOVE_USERPASS_FILE - (Boolean) 在模块完成时自动删除 USERPASS_FILE.
  • MaxGuessesPerService - (Integer) 每个服务实例尝试的最大凭证数. 如果设置为零或非数字, 则不会使用此选项.
  • MaxMinutesPerService - (Integer) 暴力破解服务实例的最长时间 (以分钟为单位) . 如果设置为零或非数字, 则不会使用此选项.
  • MaxGuessesPerUser - (Integer) 服务实例的特定用户名的最大猜测数. 请注意, 用户在不同服务中被认为是唯一的, 因此位于 10.1.1.1:22 的用户与位于 10.2.2.2:22 的用户不同, 两者都将尝试达到 MaxGuessesPerUser 限制. 如果设置为零或非数字, 则不会使用此选项.

参考

https://github.com/rapid7/metasploit-framework/blob/master/lib/msf/core/auxiliary/auth_brute.rb

Add a custom footer
Add a custom sidebar
Clone this wiki locally