【原理基础】
Brutus是一款暴力破解软件,是英国Hoobie公司出的一款功能非常强大的密码破解工具,官方网站是:www.hoobie.net。它首次于1998年10月作为一个免费软件在网上公布,自发布后短短数月,下载使用人数超过700000次,并且访问Brutus页面超过1750000次。在后面发展过程中,它的不断完美,成为功能强大的密码破解工具。它最初只是开发者用来检测和找回密码所使用。免费、功能强大,使其迅速发展,在密码破解软件中一直给予极高的评价。并且适用于Windows 9x、NT、2000及Windows系列更高产品和Unix系列产品。目前Brutus最新版本为AET2,它反支持破解的协议有:HTTP(基础验证)、HTTP(表单验证/CGI)、POP3、FTP、SMB、Telnet。
对于目前的AET2版本来讲,它的主要功能有:
支持多级验证引擎
最大同时支持连接线程为60
支持无用户名、单用户和多用户破解模式
密码列表,可组合(用户名和密码)列表或自己配置字典暴破
独特的代理支持多种代理类型
【运行平台】
工作平台:VMware workstation虚拟机
服务平台:Windows 2003系统(架设FTP)
软件:Brutrs(下载地址:http://www.sans.org.cn/Soft/286.html )
【操作步骤】
说明:实验中以破解FTP密码为例。
第一步:下载本软件,安装好后,打开主程序.如图1-0所示
图1-0 Brutus主程序
在使用此软件前,先介绍下相关设置,可参考图1-0,具体如下:
1.Target:填写要破解的目标IP或域名
2.Type::选择需要破解的协议类型
3.Port:设置需要连接端口,根据"Type"协议类型不同而不同
4.Connects:线程数,依据个人的网速度而定,如果设置的数字太大,数字就会显示黄色或者红色.
5.Timeout:超时时间,依据个人的网速度而定,如果网速快,可以设大一点。
6.Use Proxy:使用代理,隐藏自己真实IP所使用的,根据个人需求点击"define"进行设置
7.HTTP(basic) Options:协议选项,视"Type"类型不同而不同,一般默认设置.
8.Use Username:使用用户,如果选择此项,则需要点击后面的"Browse"选择用户名字典.
9.Singel User:指定用户名,在知道对方用户名的情况下可选择此项,需在下面的文本框中手工输入用户名,这样可缩短破解时间.