jueves, 15 de noviembre de 2018

Brutespray Haciendo Fuerza Bruta Con Nmap



 Enlace de descarga:
https://github.com/x90skysn3k/brutespray

BruteSpray - Brute-forcing from Nmap

BruteSpray toma la salida de GNMAP / XML de nmap y los servicios de fuerza bruta automáticamente con credenciales predeterminadas usando Medusa. BruteSpray puede incluso encontrar puertos no estándar mediante el uso de -sV dentro de Nmap.
Uso
Primero realice una exploración de nmap con -oG nmap.gnmap o -oX nmap.xml .
Comando: python brutespray.py -h
Comando: python brutespray.py --file nmap.gnmap
Comando: python brutesrpay.py --file nmap.xml
Comando: python brutespray.py --file nmap.xml -i



Ejemplos
Usando listas de palabras personalizadas:
python brutespray.py --file nmap.gnmap -U /usr/share/wordlist/user.txt -P /usr/share/wordlist/pass.txt --threads 5 --hosts 5
Servicios específicos de fuerza bruta:
python brutespray.py --file nmap.gnmap --service ftp,ssh,telnet --threads 5 --hosts 5
Credenciales específicas:
python brutespray.py --file nmap.gnmap -u admin -p password --threads 5 --hosts 5
Continuar después del éxito:
python brutespray.py --file nmap.gnmap --threads 5 --hosts 5 -c
Usar salida XML de Nmap
python brutespray.py --file nmap.xml --threads 5 --hosts 5
Modo interactivo
python brutespray.py --file nmap.xml -i


Servicios soportados
  • ssh
  • ftp
  • telnet
  • vnc
  • mssql
  • mysql
  • postgresql
  • rsh
  • imap
  • nntp
  • pcanywhere
  • pop3
  • rexec
  • rlogin
  • smbnt
  • smtp
  • svn
  • vmauthd 


Video tutorial

 



 

Video tutorial de instalacion en Kali Linux

Kali Linux es el marco de pruebas de penetración muy utilizado en el mundo de la seguridad. Sus actualizaciones continuas de las herramientas y el kernel y las nuevas inclusiones de herramientas y la actualización rotativa también son una razón primordial para la gran base de fans, uno de ellos es brutespray, lo que me pareció bastante bueno y útil para los pentesters que hay. así que en este video se demuestra claramente cómo instalar y cómo usar la herramienta brutespray, y se explican sus diferentes opciones. así que tómese un tiempo para ver esto y conocer algunas ideas sobre su máquina de destino.
apt-get update
apt install brutespray -y
obtenga su archivo de salida nmap usando la siguiente sintaxis del comando: syntax: nmap IP -oX filename.xml
ex: nmap 192.168.0.150 -oX nmap.xml
y luego
syntax: brutespray -f filename.xml
ex: brutespray -f nmap.xml
o puede usar la sintaxis:
syntax: brutespray -i -f filename.xml
ex: brutespray -i -f nmap.xml
 

 

 

Video tutorial Instalacion en Android con Termux

Instalar Brutespray en Android | Termux
 ***************************************** 
BruteSpray toma la salida nmM GNMAP / XML y Servicios de fuerzas brutas automáticas con credenciales predeterminadas utilizando Medusa. BruteSpray puede incluso encontrar puertos no estándar mediante el uso de -sV dentro de Nmap. ***************************************** 
Use estos comandos: 
$ apt install python2 
$ apt intall git $ git clone https: //github.com/x90skysn3k/brutesp ... 
$ cd brutespray 
$ pip2 install -r Requirements.txt 
$ python2 brutespray.py 
************** *************************** 
Para el uso de esta herramienta, 
visite github https://github.com/x90skysn3k/brutespray 
o esta demostración 
https : //youtu.be/C-CVLbSEe_g


Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)