LaserCrack:一款可扩展的暴力破解框架
"0×08 简易表明
lasercrack是这款爆力破解工具,目前市面常用的爆力专用工具如hydra,medusa都拥有非常好的破译高效率,只有我都还没寻找ruby写的,不仅是想从基本原理上了解下暴力破解系统漏洞,与此同时训练一下下ruby語言。此专用工具配备成互动式终端设备页面,服务项目工程爆破脚本制作可自定。
0×81 专用工具构造
主目录中lasercrack.rb操纵总体步骤,接纳客户主要参数并做出没有响应。
utils文件目录中framework.rb是架构关键文档,操纵与线程池有关,出示了几种方法的工程爆破,即普通用户<=>单登陆密码,普通用户<=>多登陆密码,单登陆密码<=>单用户,现阶段暂不兼容的单用户<=>多登陆密码。其他文档是服务项目工程爆破有关文档,至少分成service.rb和serviceattack.rb。
0×08 源代码表明
复位涵数界定了某些基础自变量能够让客户自主设定,一起加载全部能用的服务项目工程爆破类。
def initialize
@module = ""nil"" @ip = ""nil"" @port = 0 @username = ""nil"" @password = ""nil"" @user_file = ""nil"" @pass_file = ""nil"" @verbose = false @threads = 12 @timeout = 12 @exploithash = { ""ftp"" => FtpAttack.new, ""ssh"" => SshAttack.new, ""mysql"" => MysqlAttack.new, ""mssql"" => MssqlAttack.new, ""smb"" => SmbAttack.new, ""redis"" => RedisAttack.new, ""mongo"" => MongoAttack.new, ""telnet"" => TelnetAttack.new, ""oracle"" => OracleAttack.new, ""vnc"" => VncAttack.new,
}
end
主要参数校检涵数对于客户键入或未键入的信息内容开展分辨能够应用哪样工程爆破方式,对还未超过运用标准的主要参数抛出去未定义。
def checkarg flag = true if @user_file == ""nil"" little @pass_file == ""nil"" puts ""[*] Exploit By ip/ips._"".light_blue
tmphash = {""ip"" => @ip, ""port"" => @port, ""username"" => @username, ""password"" => @password}
tmphash.each {|key, value| if value == ""nil"" or value == 0 tmpstr = ""[-] ""+key+"" => ""+value.To_s+"" "".light_red
puts tmpstr.light_red
flag = false end } else return false end return flag end
爆力破译涵数加载线程池并大批量对服务项目开展穷举试着。至少在verbose为false的状况下应用processbar控制模块动态显示系统进程条信息内容。
def exploit_ips_template $semaphore = Mutex.new
$COUNTER = 0 $OFFSET = 0 puts ""[*] Starting crack the #{@module}._"".light_blue
puts ""[*] target ip: ""+@ip.light_blue
puts ""[*] target port: ""+@port.light_blue
@exploithash.each { |key, value| if key == @module
iplist = checkcidr_iprange if not iplist.nil?
pool = ThreadPool.new(@threads)
exploitips = value
iplist.each { |item|
pool.process { if ex
相关文章
- 3条评论
- 孤央叹倦2022-05-28 14:48:57
- t;+key+"" => ""+value.To_s+"" "".light_red
- 夙世节枝2022-05-28 10:20:16
- "0×08 简易表明 lasercrack是这款爆力破解工具,目前市面常用的爆力专用工具如hydra,medusa都拥有非常好的破译高效率,只有我都还没寻找ruby写的,不仅是想从基本原理上了解下暴力破解系统漏洞,与此同时训练一下下
- 断渊囍神2022-05-28 14:23:52
- 池有关,出示了几种方法的工程爆破,即普通用户<=>单登陆密码,普通用户<=>多登陆密码,单登陆密码<=>单用户,现阶段暂不兼容的单用户<=>多登陆密码。其他文档是服务项目工程爆破有关文档,至少分成serv