2.漏洞验证系列--弱口令爆破

本系列文章旨在对于有一定网络安全基础的人员，在日常工作中扫描出来的各种漏洞，如何进行验证，以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。

1.安装爆破工具BruteSpray

BruteSpray基于nmap的扫描结果调用美杜莎Medusa，网上号称比九头蛇Hydra、斯巴达sparta快。该款工具基于nmap的扫描结果。

apt-get install brutespray -y
nmap -v 192.168.23.0/24 -oX nmap.xml
brutespray -f nmap.xml –i

-f或 --flie 接一个文件名, 解析nmap输出的 GNMAP 或者 XML 文件
-s或 --service 接一个服务名, 指定要攻击的服务
-t 或 --threads 接一数值,指定线程数
-T 或 --hosts接一数值,指定同时测试的主机数
-U 或 --userlist 接一个用户字典文件
-P 或 --passlist 接一个密码字典文件
-u 或 --username 接用户名,指定一个用户名进行爆破
-p 或 --password 接一个密码,指定一个密码进行爆破
-c 或 --continuous 成功之后继续爆破
-I 或 --interactive 交互模式

爆破结果在brutespray的安装目录下的brutespray-out文件夹下查看

2.安装fenghuang

git clone https://github.com/0xwindows/fenghuangscanner_v3.git
#若git报错则执行以下添加hosts主机，git未报错则不执行。

echo '192.30.255.112 github.com' >>/etc/hosts
cd /usr/local/tools/fenghuangscanner_v3
#为方便我们进行测试创建一个测试的文件
echo ‘192.168.1.2’ >> /usr/local/tools/fenghuangscanner_v3/1.txt

• #为了验证缺少运行该python缺少什么模块，我们按照正常的使用方法进行测试看看缺少什么

python main.py --file=1.txt
ImportError: No module named ldap
apt-get install python-ldap

python main.py --file=1.txt
ImportError: No module named redis
apt-get install python-redis

python main.py --file=1.txt
[Errno 2] No such file or directory: 'conf/signs.conf'
cp conf/smb.conf conf/signs.conf
vim conf/signs.conf

#光标在第一行，输入  :.,$d  清空signs.conf文件内容成为一个空文件。

python main.py --file=1.txt
/usr/lib/python2.7/dist-packages/requests/__init__.py:80: RequestsDependencyWarning: urllib3 (1.21.1) or chardet (2.1.1) doesn't match a supported version!
  RequestsDependencyWarning)
[*] start Scanning at Mon Oct  2 23:51:29 2017
Scanning for live machines...
#看到此即为可以正常使用了。

爆破结果在fenghuang的安装目录下的result文件夹下查看