hackingyseguridad/brute

GitHub: hackingyseguridad/brute

这是一个用于安全审计的多协议暴力破解脚本集合,旨在测试各类网络服务的身份验证强度。

Stars: 2 | Forks: 1

### Brute — 用于身份验证审计的暴力破解子程序 ![许可证](https://img.shields.io/badge/license-GPL--3.0-blue.svg) ![Shell](https://img.shields.io/badge/shell-bash-green.svg) ![Python](https://img.shields.io/badge/python-3.x-yellow.svg) ![状态](https://img.shields.io/badge/status-activo-brightgreen.svg) ``` ██████╗ ██████╗ ██╗ ██╗████████╗███████╗ ██╔══██╗██╔══██╗██║ ██║╚══██╔══╝██╔════╝ ██████╔╝██████╔╝██║ ██║ ██║ █████╗ ██╔══██╗██╔══██╗██║ ██║ ██║ ██╔══╝ ██████╔╝██║ ██║╚██████╔╝ ██║ ███████╗ ╚═════╝ ╚═╝ ╚═╝ ╚═════╝ ╚═╝ ╚══════╝ ``` **暴力破解子程序**(Bash、Python 和 Batch)集合,用于测试超过 **20 种不同协议和服务**的身份验证强度:SSH、FTP、RDP、SMB、数据库、邮件、VoIP、VPN、WordPress 等。 ### 目录 - [什么是暴力破解攻击?](#-qué-es-un-ataque-de-fuerza-bruta) - [本仓库包含什么?](#-qué-incluye-este-repositorio) - [系统要求](#-requisitos) - [安装](#-instalación) - [快速使用](#-uso-rápido) - [按协议分类的脚本目录](#-catálogo-de-scripts-por-protocolo) - [辅助工具](#-utilidades-auxiliares) - [概念文档](#-documentación-conceptual) - [字典 / wordlists](#-diccionarios--wordlists) - [防御最佳实践](#️-buenas-prácticas-de-defensa) - [法律声明 / 负责任使用](#️-aviso-legal--uso-responsable) - [许可证](#-licencia) - [贡献](#-contribuciones) ### 暴力破解攻击 **暴力破解攻击** (*brute force*) 是指向身份验证服务系统地尝试成千上万甚至上百万种用户名和/或密码组合,直到找到有效的凭证为止。在以下情况下特别有效: - 密码过短、过于常见或被重复使用。 - 多次失败尝试后没有账户锁定机制 (*account lockout*)。 - 没有请求频率限制 (*rate limiting*) 或 CAPTCHA。 - 未采用多因素身份验证 (MFA)。 主要有两种变体: | 变体 | 描述 | |---|---| | **直接暴力破解** | 针对已知的**单一用户**尝试多种密码 | | **反向暴力破解** (*reverse brute force* / *password spraying*) | 使用**同一个**(或少数几个非常常见的)密码针对**多个用户**进行尝试,以避免在单一账户上因重复尝试而被锁定 | 本仓库对这两种技术都有文档说明 —— 请参阅 [`fuerzabrutadirecta.md`](fuerzabrutadirecta.md) 和 [`fuerzabrutainversa.md`](fuerzabrutainversa.md)。 ### 暴力破解 | 类别 | 内容 | |---|---| | 暴力破解脚本 | 超过 50 个针对不同协议和服务的脚本 | | 自动化 | 批量/自动化攻击脚本(批量 SSH、网段扫描等) | | 字典 | 指向外部 wordlists 仓库的链接([字典](https://github.com/hackingyseguridad/diccionarios/)) | | 工具 | 密码列表的生成与管理、Base64 编码、依赖安装 | | 文档 | 关于直接和反向暴力破解的概念解释 | | 跨平台支持 | 部分脚本提供 `.sh` (Linux) 和 `.bat` (Windows) 版本 | ### 系统要求 - Linux/Unix 系统(推荐 Kali、Parrot OS 或类似系统)—— 部分脚本提供适用于 Windows 的 `.bat` 变体 - `bash` - `python3`(用于 `telnetbypass.py`) - 根据要审计的服务准备相应的网络客户端:`hydra`、`curl`、`nc`、`ssh`、`ftp`、`smbclient`、`mysql`、`psql` 等。(请查看每个脚本了解其具体依赖) - 用户名/密码字典(参见 [字典](#-diccionarios--wordlists)) - 获得审计目标系统的**明确授权** ### 安装 ``` git clone https://github.com/hackingyseguridad/brute.git cd brute chmod +x *.sh ./instalar.sh ``` 更新仓库及相关字典: ``` ./actualizar.sh # Linux actualizar.bat # Windows ``` ### 快速使用 ``` # 对 SSH 服务的暴力破解 ./brutessh.sh # 对一系列 SSH 服务器的大规模暴力破解 ./brutesshmasivo.sh # 对 FTP 的暴力破解 ./bruteftp.sh # 对 WordPress 面板 (wp-login.php) 的暴力破解 ./brutewordpress.sh ``` ### 按协议分类的脚本 ### SSH (Secure Shell) | 脚本 | 描述 | |---|---| | `brutessh.sh` / `brutessh.bat` | 针对 SSH 的标准暴力破解攻击 | | `brutessh0.sh` … `brutessh9.sh` | SSH 攻击的变体/迭代(不同方法或改进) | | `brutessh2.bat` | 适用于 Windows 环境的变体 | | `brutesshauto.sh` / `brutesshauto1.sh` | 针对一个或多个目标的攻击自动化 | | `brutesshmasivo.sh` | 针对 IP 范围/列表的批量攻击 | ### FTP (File Transfer Protocol) | 脚本 | 描述 | |---|---| | `bruteftp.sh` | 针对 FTP 的标准暴力破解攻击 | | `bruteftp2.sh` / `bruteftp3.sh` / `bruteftp4.sh` | 攻击的变体(不同的连接/身份验证方法) | ### HTTP / Web | 脚本 | 描述 | |---|---| | `brutehttp.sh` | 针对 HTTP 表单/身份验证的通用暴力破解 | | `brutehttp0.sh` … `brutehttp8.sh` | HTTP 攻击的变体(Basic Auth、表单、不同方法) | | `authbasic.sh` | 专门针对 HTTP Basic 身份验证的攻击 | | `brutewordpress.sh` | 针对 WordPress 登录面板的暴力破解 | ### RDP (Remote Desktop Protocol) | 脚本 | 描述 | |---|---| | `bruterdp.sh` | 针对 RDP 的暴力破解攻击 | | `bruterdp2.sh` | RDP 攻击的变体 | ### 数据库 | 脚本 | 服务 | |---|---| | `brutemysql.sh` / `brutemysql2.sh` | MySQL | | `brutems-sql.sh` | Microsoft SQL Server | | `brutepostgresql.sh` | PostgreSQL | ### 电子邮件 | 脚本 | 协议 | |---|---| | `bruteimap.sh` | IMAP | | `brutepop3.sh` / `brutepop3b.sh` | POP3 | | `brutesmtp.sh` / `brutesmtp2.sh` | SMTP | ### 电话 / VoIP 和 VPN | 脚本 | 协议 | |---|---| | `brutesip.sh` | SIP (VoIP) | | `bruteike.sh` | IKE(IPsec / VPN 协商) | ### 文件共享和远程管理 | 脚本 | 协议 | |---|---| | `brutesmb.sh` / `brutesmb2.sh` | SMB(Windows 共享资源) | | `bruterpc.sh` | RPC | | `brutersh.sh` | RSH (Remote Shell) | | `brutevnc.sh` | VNC(远程桌面) | ### Telnet | 脚本 | 描述 | |---|---| | `brutetelnet.sh` … `brutetelnet4.sh` | 针对 Telnet 的暴力破解攻击变体 | | `telnetbypass.py` | 使用 Python 进行 Telnet 身份验证的绕过/测试 | | `telnetbypass2.sh` | Bash 版本的绕过变体 | ### 工具 | 脚本 | 功能 | |---|---| | `instalar.sh` | 安装运行该工具包所需的依赖项 | | `actualizar.sh` / `actualizar.bat` | 更新仓库及相关字典 | | `claves.sh` | 密码列表的管理/处理 | | `generaclaves.sh` | 自定义密码字典生成器 | | `base64.sh` | Base64 编码/解码(用于 HTTP Basic 认证头很有用) | ### 文档 | 文档 | 内容 | |---|---| | [`fuerzabrutadirecta.md`](fuerzabrutadirecta.md) | 直接暴力破解技术(一个用户,多个密码)的解释 | | [`fuerzabrutainversa.md`](fuerzabrutainversa.md) | 反向暴力破解 / password spraying 技术(一个密码,多个用户)的解释 | ### 字典 / wordlists 脚本使用的用户名和密码字典维护在一个独立的仓库中: 🔗 [github.com/hackingyseguridad/diccionarios](https://github.com/hackingyseguridad/diccionarios/) ### 防御建议 缓解暴力破解攻击的一些推荐措施: | 措施 | 效果 | |---|---| | 在 N 次失败尝试后锁定账户 | 阻止直接暴力破解 | | 基于单个 IP 的请求频率限制 (*rate limiting*) | 减缓或阻止自动化攻击 | | 多因素身份验证 (MFA) | 消除凭证泄露带来的影响 | | 使用强唯一密码 | 大幅减少攻击面 | | 监控和警报 (SIEM/IDS) | 尽早检测到批量尝试 | | 修改默认端口 / 限制 IP 访问 | 降低被自动化扫描曝光的风险 | | Fail2ban 或其他自动封禁工具 | 封锁具有可疑行为的 IP | # [www.hackingyseguridad.com](http://www.hackingyseguridad.com/) [github.com/hackingyseguridad/diccionarios](https://github.com/hackingyseguridad/diccionarios/) #
标签:PoC, 应用安全, 数字取证, 暴力破解, 自动化脚本, 身份认证审计