Брут SSH туннелей на Windows

GrungeS

Проверенный
Модератор
19 Фев 2018
156
2
18
#1
1521876055703.png

Добрейшего времени суток, обитатели сия форума!
Сегодня мы поговорим о брутте SSH-туннелей.

В прошлых статьях мы уже рассматривали, где их взять и как брутить их на Linux.
Сегодня мы поговорим о бруте на Windows.
Итак, начнём!

Для начала нам понадобится просканировать наши IP диапазоны на наличие открытого 22 порта!
Будем использовать MasscanGUI, так как он самый быстрый.

У вас нет прав на просмотр ссылки Войдите или зарегистрируйтесь.

У вас нет прав на просмотр ссылки Войдите или зарегистрируйтесь.

У вас нет прав на просмотр ссылки Войдите или зарегистрируйтесь.


Отсюда берем IP диапазоны:
У вас нет прав на просмотр ссылки Войдите или зарегистрируйтесь.

И вставляем их в наш софт
1521876098404.png
Так же, нужно установить WinPcap, если он отсутствует у вас.
Выставляем количество потоков. Советую ставить не больше 1000, так как могут некоторые хорошие IP пропустить
И выставляем 22 порт
Нажимаем Scan

Открывается консоль и мы видим процесс скана
1521876106748.png
После сканирования нажимаем Open Results
1521876113759.png
И в папке с Masscan появился текстовый документ с IP и он открылся.

Далее нам необходимо подобрать логин и пароль к нашему SSH-туннелю
Для этого воспользуемся SSH-Bruteforce.
У вас нет прав на просмотр ссылки Войдите или зарегистрируйтесь.

(Пароль:
У вас нет прав на просмотр ссылки Войдите или зарегистрируйтесь.
)
Запускайте лучше на виртуалке или дедике
Отличные дедики Вы можете купить у меня:
У вас нет прав на просмотр ссылки Войдите или зарегистрируйтесь.


У вас нет прав на просмотр ссылки Войдите или зарегистрируйтесь.

У вас нет прав на просмотр ссылки Войдите или зарегистрируйтесь.


Итак, запустив программу нам необходимо:
1521876126452.png
1. Поставить галочку на "Список IP из файла"
2. Выбрать тип перебора:
-По статичному логину (один логин на список паролей);
-По статичному паролю (один пароль на список логинов);
-По списку логин;пароль (Закидываете список в формате логин;пароль);
3. Ввести наш логин или пароль, или загрузить список логин;пароль
4. Выбрать наш файл с просканированными IP
5. Так как я выбрал тип перебора "По статичному логину", то я загружаю базу паролей
6. Выставляем количество потоков (Смотрите на ваше железо и скорость интернета)
7. Стартуем!
1521876134193.png
Брут пошёл

В случае, если найдется гуд ssh, то в папке создасться файл brute good.txt и там будут наши туннели!
Успешного брута Вам!