hackingyseguridad/brute
GitHub: hackingyseguridad/brute
这是一个用于安全审计的多协议暴力破解脚本集合,旨在测试各类网络服务的身份验证强度。
Stars: 2 | Forks: 1
### Brute — 用于身份验证审计的暴力破解子程序




```
██████╗ ██████╗ ██╗ ██╗████████╗███████╗
██╔══██╗██╔══██╗██║ ██║╚══██╔══╝██╔════╝
██████╔╝██████╔╝██║ ██║ ██║ █████╗
██╔══██╗██╔══██╗██║ ██║ ██║ ██╔══╝
██████╔╝██║ ██║╚██████╔╝ ██║ ███████╗
╚═════╝ ╚═╝ ╚═╝ ╚═════╝ ╚═╝ ╚══════╝
```
**暴力破解子程序**(Bash、Python 和 Batch)集合,用于测试超过 **20 种不同协议和服务**的身份验证强度:SSH、FTP、RDP、SMB、数据库、邮件、VoIP、VPN、WordPress 等。
### 目录
- [什么是暴力破解攻击?](#-qué-es-un-ataque-de-fuerza-bruta)
- [本仓库包含什么?](#-qué-incluye-este-repositorio)
- [系统要求](#-requisitos)
- [安装](#-instalación)
- [快速使用](#-uso-rápido)
- [按协议分类的脚本目录](#-catálogo-de-scripts-por-protocolo)
- [辅助工具](#-utilidades-auxiliares)
- [概念文档](#-documentación-conceptual)
- [字典 / wordlists](#-diccionarios--wordlists)
- [防御最佳实践](#️-buenas-prácticas-de-defensa)
- [法律声明 / 负责任使用](#️-aviso-legal--uso-responsable)
- [许可证](#-licencia)
- [贡献](#-contribuciones)
### 暴力破解攻击
**暴力破解攻击** (*brute force*) 是指向身份验证服务系统地尝试成千上万甚至上百万种用户名和/或密码组合,直到找到有效的凭证为止。在以下情况下特别有效:
- 密码过短、过于常见或被重复使用。
- 多次失败尝试后没有账户锁定机制 (*account lockout*)。
- 没有请求频率限制 (*rate limiting*) 或 CAPTCHA。
- 未采用多因素身份验证 (MFA)。
主要有两种变体:
| 变体 | 描述 |
|---|---|
| **直接暴力破解** | 针对已知的**单一用户**尝试多种密码 |
| **反向暴力破解** (*reverse brute force* / *password spraying*) | 使用**同一个**(或少数几个非常常见的)密码针对**多个用户**进行尝试,以避免在单一账户上因重复尝试而被锁定 |
本仓库对这两种技术都有文档说明 —— 请参阅 [`fuerzabrutadirecta.md`](fuerzabrutadirecta.md) 和 [`fuerzabrutainversa.md`](fuerzabrutainversa.md)。
### 暴力破解
| 类别 | 内容 |
|---|---|
| 暴力破解脚本 | 超过 50 个针对不同协议和服务的脚本 |
| 自动化 | 批量/自动化攻击脚本(批量 SSH、网段扫描等) |
| 字典 | 指向外部 wordlists 仓库的链接([字典](https://github.com/hackingyseguridad/diccionarios/)) |
| 工具 | 密码列表的生成与管理、Base64 编码、依赖安装 |
| 文档 | 关于直接和反向暴力破解的概念解释 |
| 跨平台支持 | 部分脚本提供 `.sh` (Linux) 和 `.bat` (Windows) 版本 |
### 系统要求
- Linux/Unix 系统(推荐 Kali、Parrot OS 或类似系统)—— 部分脚本提供适用于 Windows 的 `.bat` 变体
- `bash`
- `python3`(用于 `telnetbypass.py`)
- 根据要审计的服务准备相应的网络客户端:`hydra`、`curl`、`nc`、`ssh`、`ftp`、`smbclient`、`mysql`、`psql` 等。(请查看每个脚本了解其具体依赖)
- 用户名/密码字典(参见 [字典](#-diccionarios--wordlists))
- 获得审计目标系统的**明确授权**
### 安装
```
git clone https://github.com/hackingyseguridad/brute.git
cd brute
chmod +x *.sh
./instalar.sh
```
更新仓库及相关字典:
```
./actualizar.sh # Linux
actualizar.bat # Windows
```
### 快速使用
```
# 对 SSH 服务的暴力破解
./brutessh.sh
# 对一系列 SSH 服务器的大规模暴力破解
./brutesshmasivo.sh
# 对 FTP 的暴力破解
./bruteftp.sh
# 对 WordPress 面板 (wp-login.php) 的暴力破解
./brutewordpress.sh
```
### 按协议分类的脚本
### SSH (Secure Shell)
| 脚本 | 描述 |
|---|---|
| `brutessh.sh` / `brutessh.bat` | 针对 SSH 的标准暴力破解攻击 |
| `brutessh0.sh` … `brutessh9.sh` | SSH 攻击的变体/迭代(不同方法或改进) |
| `brutessh2.bat` | 适用于 Windows 环境的变体 |
| `brutesshauto.sh` / `brutesshauto1.sh` | 针对一个或多个目标的攻击自动化 |
| `brutesshmasivo.sh` | 针对 IP 范围/列表的批量攻击 |
### FTP (File Transfer Protocol)
| 脚本 | 描述 |
|---|---|
| `bruteftp.sh` | 针对 FTP 的标准暴力破解攻击 |
| `bruteftp2.sh` / `bruteftp3.sh` / `bruteftp4.sh` | 攻击的变体(不同的连接/身份验证方法) |
### HTTP / Web
| 脚本 | 描述 |
|---|---|
| `brutehttp.sh` | 针对 HTTP 表单/身份验证的通用暴力破解 |
| `brutehttp0.sh` … `brutehttp8.sh` | HTTP 攻击的变体(Basic Auth、表单、不同方法) |
| `authbasic.sh` | 专门针对 HTTP Basic 身份验证的攻击 |
| `brutewordpress.sh` | 针对 WordPress 登录面板的暴力破解 |
### RDP (Remote Desktop Protocol)
| 脚本 | 描述 |
|---|---|
| `bruterdp.sh` | 针对 RDP 的暴力破解攻击 |
| `bruterdp2.sh` | RDP 攻击的变体 |
### 数据库
| 脚本 | 服务 |
|---|---|
| `brutemysql.sh` / `brutemysql2.sh` | MySQL |
| `brutems-sql.sh` | Microsoft SQL Server |
| `brutepostgresql.sh` | PostgreSQL |
### 电子邮件
| 脚本 | 协议 |
|---|---|
| `bruteimap.sh` | IMAP |
| `brutepop3.sh` / `brutepop3b.sh` | POP3 |
| `brutesmtp.sh` / `brutesmtp2.sh` | SMTP |
### 电话 / VoIP 和 VPN
| 脚本 | 协议 |
|---|---|
| `brutesip.sh` | SIP (VoIP) |
| `bruteike.sh` | IKE(IPsec / VPN 协商) |
### 文件共享和远程管理
| 脚本 | 协议 |
|---|---|
| `brutesmb.sh` / `brutesmb2.sh` | SMB(Windows 共享资源) |
| `bruterpc.sh` | RPC |
| `brutersh.sh` | RSH (Remote Shell) |
| `brutevnc.sh` | VNC(远程桌面) |
### Telnet
| 脚本 | 描述 |
|---|---|
| `brutetelnet.sh` … `brutetelnet4.sh` | 针对 Telnet 的暴力破解攻击变体 |
| `telnetbypass.py` | 使用 Python 进行 Telnet 身份验证的绕过/测试 |
| `telnetbypass2.sh` | Bash 版本的绕过变体 |
### 工具
| 脚本 | 功能 |
|---|---|
| `instalar.sh` | 安装运行该工具包所需的依赖项 |
| `actualizar.sh` / `actualizar.bat` | 更新仓库及相关字典 |
| `claves.sh` | 密码列表的管理/处理 |
| `generaclaves.sh` | 自定义密码字典生成器 |
| `base64.sh` | Base64 编码/解码(用于 HTTP Basic 认证头很有用) |
### 文档
| 文档 | 内容 |
|---|---|
| [`fuerzabrutadirecta.md`](fuerzabrutadirecta.md) | 直接暴力破解技术(一个用户,多个密码)的解释 |
| [`fuerzabrutainversa.md`](fuerzabrutainversa.md) | 反向暴力破解 / password spraying 技术(一个密码,多个用户)的解释 |
### 字典 / wordlists
脚本使用的用户名和密码字典维护在一个独立的仓库中:
🔗 [github.com/hackingyseguridad/diccionarios](https://github.com/hackingyseguridad/diccionarios/)
### 防御建议
缓解暴力破解攻击的一些推荐措施:
| 措施 | 效果 |
|---|---|
| 在 N 次失败尝试后锁定账户 | 阻止直接暴力破解 |
| 基于单个 IP 的请求频率限制 (*rate limiting*) | 减缓或阻止自动化攻击 |
| 多因素身份验证 (MFA) | 消除凭证泄露带来的影响 |
| 使用强唯一密码 | 大幅减少攻击面 |
| 监控和警报 (SIEM/IDS) | 尽早检测到批量尝试 |
| 修改默认端口 / 限制 IP 访问 | 降低被自动化扫描曝光的风险 |
| Fail2ban 或其他自动封禁工具 | 封锁具有可疑行为的 IP |
# [www.hackingyseguridad.com](http://www.hackingyseguridad.com/)
[github.com/hackingyseguridad/diccionarios](https://github.com/hackingyseguridad/diccionarios/)
#
标签:PoC, 应用安全, 数字取证, 暴力破解, 自动化脚本, 身份认证审计