أوامر Brutus
أوامر أداة اختبار بيانات الاعتماد متعددة البروتوكول Brutus الشاملة لاختبار الاختراق وتقييمات الأمان.
التثبيت
Section titled “التثبيت”| الأمر | الوصف |
|---|---|
go install github.com/praetorian-inc/brutus@latest | التثبيت عبر Go |
| التحميل من GitHub Releases | ملف ثنائي واحد معجم |
brutus --version | عرض إصدار Brutus |
brutus --help | عرض المساعدة والأوامر المتاحة |
chmod +x brutus | جعل الملف الثنائي المحمل قابل للتنفيذ |
الاستخدام الأساسي
Section titled “الاستخدام الأساسي”| الأمر | الوصف |
|---|---|
brutus ssh --host 192.168.1.1 | اختبار بيانات اعتماد SSH |
brutus ssh --host 192.168.1.1 -u admin -p passwords.txt | SSH مع اسم مستخدم وقائمة كلمات المرور |
brutus mysql --host 192.168.1.1 -u root | اختبار بيانات اعتماد MySQL |
brutus rdp --host 192.168.1.1 -u administrator | اختبار بيانات اعتماد RDP |
brutus smb --host 192.168.1.1 -u admin | اختبار بيانات اعتماد SMB |
brutus ftp --host 192.168.1.1 -u anonymous | اختبار بيانات اعتماد FTP |
البروتوكولات المدعومة
Section titled “البروتوكولات المدعومة”| البروتوكول | الوصف |
|---|---|
ssh | مصادقة Secure Shell |
mysql | مصادقة قاعدة بيانات MySQL |
postgresql | مصادقة قاعدة بيانات PostgreSQL |
redis | مصادقة Redis |
mongodb | مصادقة MongoDB |
smb | Server Message Block |
rdp | Remote Desktop Protocol |
ftp | File Transfer Protocol |
telnet | مصادقة Telnet |
vnc | مصادقة VNC |
snmp | اختبار سلسلة مجتمع SNMP |
ldap | مصادقة LDAP |
mssql | Microsoft SQL Server |
http-basic | مصادقة HTTP الأساسية |
http-form | مصادقة نموذج HTTP |
smtp | مصادقة SMTP |
pop3 | مصادقة بريد POP3 |
imap | مصادقة بريد IMAP |
cassandra | مصادقة قاعدة بيانات Cassandra |
oracle | مصادقة قاعدة بيانات Oracle |
خيارات بيانات الاعتماد
Section titled “خيارات بيانات الاعتماد”| العلم | الوصف |
|---|---|
-u <user> | اسم مستخدم واحد |
-U <file> | ملف قائمة أسماء المستخدمين |
-p <pass> | كلمة مرور واحدة |
-P <file> | ملف قائمة كلمات المرور |
-C <file> | ملف مزيج (user:pass لكل سطر) |
--default-creds | اختبار بيانات الاعتماد الافتراضية الشائعة |
--empty-password | اختبار كلمات المرور الفارغة |
--user-as-pass | اختبار اسم المستخدم كلمة مرور |
--reverse-user | اختبار اسم المستخدم المقلوب كلمة مرور |
خيارات الاتصال
Section titled “خيارات الاتصال”| العلم | الوصف |
|---|---|
--host <ip> | IP المضيف أو اسم المضيف الهدف |
--port <port> | منفذ مخصص (يستبدل الافتراضي) |
--hosts-file <file> | ملف مع قائمة أهداف المضيفين |
-t <threads> | عدد خيوط متزامنة |
--timeout <seconds> | انتهاء مهلة الاتصال لكل محاولة |
--delay <ms> | تأخير بين المحاولات |
--retry <count> | عدد إعادة المحاولات عند الفشل |
--proxy <url> | التوجيه عبر وسيط |
خيارات الإخراج
Section titled “خيارات الإخراج”| العلم | الوصف |
|---|---|
-o <file> | إخراج النتائج إلى الملف |
--json | إخراج بتنسيق JSON |
--json-pretty | إخراج JSON المنسق بشكل جميل |
--quiet | قمع الإخراج المفصل |
--verbose | زيادة تفاصيل الإخراج |
--no-color | تعطيل الإخراج الملون |
--found-only | عرض عمليات الدخول الناجحة فقط |
خيارات خاصة بـ SSH
Section titled “خيارات خاصة بـ SSH”| العلم | الوصف |
|---|---|
--ssh-key <file> | اختبار مع مفتاح SSH خاص |
--ssh-badkeys | اختبار المفاتيح السيئة/الافتراضية المعروفة |
--ssh-agent | استخدام وكيل SSH للمفاتيح |
--ssh-vagrant | اختبار مفتاح Vagrant غير الآمن |
--ssh-key-passphrase <pass> | عبارة مرور للمفتاح المشفر |
تكامل خط الأنابيب
Section titled “تكامل خط الأنابيب”| الأمر | الوصف |
|---|---|
naabu -host 192.168.1.0/24 -p 22 -json | brutus ssh | نقل نتائج مسح المنافذ naabu |
fingerprintx -json | brutus auto | الكشف التلقائي عن البروتوكول من البصمة |
brutus ssh --json | jq '.[] | select(.success)' | تصفية عمليات الدخول الناجحة باستخدام jq |
echo '{"host":"192.168.1.1","port":22}' | brutus ssh | نقل هدف واحد كـ JSON |
brutus ssh --json -o results.json | حفظ نتائج JSON في ملف |
الاستخدام المتقدم
Section titled “الاستخدام المتقدم”| الأمر | الوصف |
|---|---|
brutus ssh -t 50 --delay 100 | اختبار محدود بالسرعة (50 خيط، تأخير 100ms) |
brutus auto --hosts-file targets.txt | الكشف التلقائي واختبار أهداف متعددة |
brutus http-form --url <url> --form-data "user=^USER^&pass=^PASS^" | هجوم بغلاف شامل للنموذج HTTP |
brutus http-basic --url <url> | اختبار مصادقة HTTP الأساسية |
brutus ssh --default-creds --hosts-file iot-devices.txt | مسح بيانات الاعتماد الافتراضية للأجهزة |
اختبار بيانات الاعتماد الافتراضية
Section titled “اختبار بيانات الاعتماد الافتراضية”| الأمر | الوصف |
|---|---|
brutus ssh --default-creds | اختبار بيانات اعتماد SSH الافتراضية |
brutus mysql --default-creds | اختبار MySQL الافتراضية (root/blank وما إلى ذلك) |
brutus postgresql --default-creds | اختبار PostgreSQL الافتراضية |
brutus redis --default-creds | اختبار Redis الافتراضية |
brutus snmp --default-creds | اختبار سلاسل مجتمع SNMP |
اختبار المفاتيح السيئة (SSH)
Section titled “اختبار المفاتيح السيئة (SSH)”| الأمر | الوصف |
|---|---|
brutus ssh --ssh-badkeys | اختبار جميع مفاتيح SSH السيئة المعروفة |
| يتضمن Rapid7 ssh-badkeys | المفاتيح الخاصة المسربة المعروفة |
| يتضمن مفتاح HashiCorp Vagrant | مفتاح Vagrant غير الآمن الافتراضي |
| المفاتيح المجمعة في الملف الثنائي | لا حاجة لملفات مفاتيح خارجية |
brutus ssh --ssh-badkeys --hosts-file servers.txt | اختبار دفعي للمفاتيح السيئة |
السلامة وتحديد السرعة
Section titled “السلامة وتحديد السرعة”| العلم | الوصف |
|---|---|
-t 1 | خيط واحد (الأكثر حساسية) |
--delay 1000 | ثانية واحدة بين المحاولات |
--max-attempts 3 | الإيقاف بعد 3 فشل لكل مضيف |
--lockout-threshold 5 | الإيقاف بعد 5 اكتشافات قفل |
--timeout 10 | مهلة اتصال 10 ثواني |
نصائح وأفضل الممارسات
Section titled “نصائح وأفضل الممارسات”| النصيحة | الوصف |
|---|---|
| اطلب دائماً التفويض | اختبر فقط الأنظمة التي لديك تفويض لاختبارها |
| ابدأ ببيانات الاعتماد الافتراضية | الأكثر فعالية للوصول الأولي |
| استخدم تحديد السرعة | تجنب تشغيل قفل الحساب |
| نقل من الاستطلاع | ربط مع naabu و fingerprintx |
| استخدم إخراج JSON | بيانات منظمة للإبلاغ |
| اختبر مفاتيح SSH السيئة | فوز سريع على الخوادم المعروضة بشكل خاطئ |
| تحقق قبل الهجوم الشامل | جرب بيانات الاعتماد الافتراضية والمفاتيح السيئة أولاً |
| راقب عمليات القفل | راقب استجابات قفل الحساب |