Купить дедик, RDP, сервер

Как брутить SSH-туннели

BuLLeT4FiX

Новичок
Регистрация
14 Июн 2018
Сообщения
0
Реакции
106
Депозит
0 BTC
Добрейшего времени суток, обитатели сия форума!
В такое позднее время мы поговорим об SSH-туннелях, а точнее, как их брутить.
Ну что ж, начнем.

Для начала нам понадобиться Kali Linux
Где её взять и как установить, Вы можете найти на просторах интернета
Я буду сидеть с виртуалки.
Kali лучше установить или хотя бы настроить Persistence мод, дабы файлы не удалялись.

Для брута нам пригодится:
-Masscan
-Hydra или Medusa

Приступаем.

Для начала нам необходимо найти диапазоны страны, которую мы хотим брутить. Я беру RU

Берем отсюда : Диапазоны (не реклама)

И сохраняем их на рабочем столе в Kali
Далее открываем терминал, если кто не знал, то вот он


Прописываем masscan для получения информации, кому она нужна



Теперь нам необходимо запустить сканирование диапазонов с помощью masscan.
Параметры можете изменять и добавлять свои.

Для скана нескольких диапазонов: masscan -p22 5.188.68.0/22 --open-only -oL results_scan.txt
Для скана списка диапазонов: masscan -p22 -iL Ваши диапазоны.txt -oL results_scan.txt —rate=1000 —exclude 255.255.255.255
Сейчас объясню какой параметр за что отвечает:
--open-only отображает только открытые порты

-p22 задаёт порт(ы) для сканирования. Можно указать единичный порт вроде -p80. Можно указать диапазон портов вроде -p 20-25. Можно указать список портов/диапазонов вроде -p80,20-25

-iL <имя_файла>: Ввод из файла списка хостов/сетей

-oL вывод сканирования в файл

--rate <пакетов-в-секунду> указывает желаемую скорость передачи пакетов.

--exclude <ip/диапазон> чёрный список IP адресов или диапазонов, этот список не сканируется. Он переписывает любые указания цели и гарантирует, что этот адрес/диапазон не будет просканирован.
Вот полный список и руководство: Руководство

Я буду сканировать лишь один диапазон, потому впишу его вручную и результат сохраню в results_scan.txt



Пошёл процесс сканирования. Как только процесс закончится, файл сохранится. Ищем его:



Перетаскиваем на рабочий стол для удобства.

Теперь приступим к бруту.
Есть несколько версий Hydra. GUI и консольная, для Вас, мои дорогие любители интерфейсов, мы будем работать в GUI версии

Снова открываем терминал и пишем xhydra и открывается эта прелесть
Указываем путь к нашему файлу с IP
Ставим 22 порт. Протокол выбираем SSH



И идём в следующую вкладку
Тут можем выбрать список паролей и логинов, но можно и использовать только 1 пароль и логин



Здесь мы можем выставить кол-во одновременных задач и таймаут.
Так же можем использовать прокси



Идём на вкладочку Start и внизу нажимаем кнопочку Start

Поздравляю. Вы брутите SSH-туннели.
Таким же способ можно брутить другие порты и протоколы.

Всем приятного пользования!
Всего доброго!
 

HolyMan

Проверенный
Регистрация
7 Июн 2018
Сообщения
5
Реакции
0
Депозит
0 BTC
Указывай автора.
Статья полный копи-паст!
 
Последнее редактирование: