LaserCrack:一款可扩展的暴力破解框架

LaserCrack:一款可扩展的暴力破解框架

黑客软件hacker2018-10-18 13:32:2010983A+A-

"0×08 简易表明

lasercrack是这款爆力破解工具,目前市面常用的爆力专用工具如hydra,medusa都拥有非常好的破译高效率,只有我都还没寻找ruby写的,不仅是想从基本原理上了解下暴力破解系统漏洞,与此同时训练一下下ruby語言。此专用工具配备成互动式终端设备页面,服务项目工程爆破脚本制作可自定。

0×81 专用工具构造

主目录中lasercrack.rb操纵总体步骤,接纳客户主要参数并做出没有响应。

utils文件目录中framework.rb是架构关键文档,操纵与线程池有关,出示了几种方法的工程爆破,即普通用户<=>单登陆密码,普通用户<=>多登陆密码,单登陆密码<=>单用户,现阶段暂不兼容的单用户<=>多登陆密码。其他文档是服务项目工程爆破有关文档,至少分成service.rb和serviceattack.rb。

0×08 源代码表明

复位涵数界定了某些基础自变量能够让客户自主设定,一起加载全部能用的服务项目工程爆破类。

 def initialize

      @module = ""nil"" @ip = ""nil"" @port = 0 @username = ""nil"" @password = ""nil"" @user_file = ""nil"" @pass_file = ""nil"" @verbose = false @threads = 12 @timeout = 12 @exploithash = { ""ftp"" => FtpAttack.new, ""ssh"" => SshAttack.new, ""mysql"" => MysqlAttack.new, ""mssql"" => MssqlAttack.new, ""smb"" => SmbAttack.new, ""redis"" => RedisAttack.new, ""mongo"" => MongoAttack.new, ""telnet"" => TelnetAttack.new, ""oracle"" => OracleAttack.new, ""vnc"" => VncAttack.new,

      }

    end 

主要参数校检涵数对于客户键入或未键入的信息内容开展分辨能够应用哪样工程爆破方式,对还未超过运用标准的主要参数抛出去未定义。

 def checkarg flag = true if @user_file == ""nil"" little @pass_file == ""nil"" puts ""[*] Exploit By ip/ips._"".light_blue

        tmphash = {""ip"" => @ip, ""port"" => @port, ""username"" => @username, ""password"" => @password}

        tmphash.each {|key, value| if value == ""nil"" or value == 0 tmpstr = ""[-] ""+key+"" => ""+value.To_s+""    "".light_red

            puts tmpstr.light_red

            flag = false end } else return false end return flag end

爆力破译涵数加载线程池并大批量对服务项目开展穷举试着。至少在verbose为false的状况下应用processbar控制模块动态显示系统进程条信息内容。

 def exploit_ips_template $semaphore = Mutex.new

      $COUNTER = 0 $OFFSET = 0 puts ""[*] Starting crack the #{@module}._"".light_blue

      puts ""[*] target ip: ""+@ip.light_blue

      puts ""[*] target port: ""+@port.light_blue

      @exploithash.each { |key, value| if key == @module

          iplist = checkcidr_iprange if not iplist.nil?

            pool = ThreadPool.new(@threads)

            exploitips = value

            iplist.each { |item|

              pool.process { if ex


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 孤央叹倦2022-05-28 14:48:57
  • t;+key+"" => ""+value.To_s+""    "".light_red         
  • 夙世节枝2022-05-28 10:20:16
  • "0×08 简易表明 lasercrack是这款爆力破解工具,目前市面常用的爆力专用工具如hydra,medusa都拥有非常好的破译高效率,只有我都还没寻找ruby写的,不仅是想从基本原理上了解下暴力破解系统漏洞,与此同时训练一下下
  • 断渊囍神2022-05-28 14:23:52
  • 池有关,出示了几种方法的工程爆破,即普通用户<=>单登陆密码,普通用户<=>多登陆密码,单登陆密码<=>单用户,现阶段暂不兼容的单用户<=>多登陆密码。其他文档是服务项目工程爆破有关文档,至少分成serv

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理