Brutus コマンド
脆弱性診断およびセキュリティ評価向けの包括的な Brutus マルチプロトコル認証情報テストツールコマンド。
インストール
Section titled “インストール”| コマンド | 説明 |
|---|---|
go install github.com/praetorian-inc/brutus@latest | Goを経由してインストール |
| GitHubリリースからダウンロード | プリビルト単一バイナリ |
brutus --version | Brutusバージョンを表示 |
brutus --help | ヘルプと利用可能なコマンドを表示 |
chmod +x brutus | ダウンロードされたバイナリを実行可能に |
基本的な使用方法
Section titled “基本的な使用方法”| コマンド | 説明 |
|---|---|
brutus ssh --host 192.168.1.1 | SSH認証情報をテスト |
brutus ssh --host 192.168.1.1 -u admin -p passwords.txt | ユーザーとワードリストでSSH |
brutus mysql --host 192.168.1.1 -u root | MySQL認証情報をテスト |
brutus rdp --host 192.168.1.1 -u administrator | RDP認証情報をテスト |
brutus smb --host 192.168.1.1 -u admin | SMB認証情報をテスト |
brutus ftp --host 192.168.1.1 -u anonymous | FTP認証情報をテスト |
サポートされているプロトコル
Section titled “サポートされているプロトコル”| プロトコル | 説明 |
|---|---|
ssh | Secure Shell認証 |
mysql | MySQLデータベース認証 |
postgresql | PostgreSQLデータベース認証 |
redis | Redis認証 |
mongodb | MongoDB認証 |
smb | Server Message Block |
rdp | Remote Desktop Protocol |
ftp | File Transfer Protocol |
telnet | Telnet認証 |
vnc | VNC認証 |
snmp | SNMPコミュニティストリングテスト |
ldap | LDAP認証 |
mssql | Microsoft SQL Server |
http-basic | HTTP基本認証 |
http-form | HTTPフォームベース認証 |
smtp | SMTP認証 |
pop3 | POP3メール認証 |
imap | IMAPメール認証 |
cassandra | Cassandraデータベース認証 |
oracle | Oracleデータベース認証 |
認証情報オプション
Section titled “認証情報オプション”| フラグ | 説明 |
|---|---|
-u <user> | 単一のユーザー名 |
-U <file> | ユーザー名ワードリストファイル |
-p <pass> | 単一のパスワード |
-P <file> | パスワードワードリストファイル |
-C <file> | コンボファイル(1行に user:pass) |
--default-creds | 共通デフォルト認証情報をテスト |
--empty-password | 空パスワードをテスト |
--user-as-pass | ユーザー名をパスワードとしてテスト |
--reverse-user | 逆順のユーザー名をパスワードとしてテスト |
接続オプション
Section titled “接続オプション”| フラグ | 説明 |
|---|---|
--host <ip> | ターゲットホストIP またはホスト名 |
--port <port> | カスタムポート(デフォルトをオーバーライド) |
--hosts-file <file> | ターゲットホストのリストを含むファイル |
-t <threads> | 同時スレッド数 |
--timeout <seconds> | 接続タイムアウト(試行単位) |
--delay <ms> | 試行間の遅延 |
--retry <count> | 失敗時の再試行回数 |
--proxy <url> | プロキシを経由してルーティング |
出力オプション
Section titled “出力オプション”| フラグ | 説明 |
|---|---|
-o <file> | 結果をファイルに出力 |
--json | JSON形式で出力 |
--json-pretty | きれいくフォーマットされたJSON出力 |
--quiet | 詳細出力を抑制 |
--verbose | 出力の詳細度を上げる |
--no-color | カラー出力を無効化 |
--found-only | 成功したログインのみを表示 |
SSHお固有オプション
Section titled “SSHお固有オプション”| フラグ | 説明 |
|---|---|
--ssh-key <file> | SSHプライベートキーでテスト |
--ssh-badkeys | 既知の悪い/デフォルトSSHキーをテスト |
--ssh-agent | キー用SSHエージェントを使用 |
--ssh-vagrant | Vagrantの非セキュアキーをテスト |
--ssh-key-passphrase <pass> | 暗号化されたキーのパスフレーズ |
パイプライン統合
Section titled “パイプライン統合”| コマンド | 説明 |
|---|---|
naabu -host 192.168.1.0/24 -p 22 -json | brutus ssh | naabホートスキャン結果をパイプ |
fingerprintx -json | brutus auto | フィンガープリントからプロトコルを自動検出 |
brutus ssh --json | jq '.[] | select(.success)' | jqで成功したログインをフィルタ |
echo '{"host":"192.168.1.1","port":22}' | brutus ssh | 単一ターゲットをJSONでパイプ |
brutus ssh --json -o results.json | JSON結果をファイルに保存 |
高度な使用方法
Section titled “高度な使用方法”| コマンド | 説明 |
|---|---|
brutus ssh -t 50 --delay 100 | レート制限テスト(50スレッド、100ms遅延) |
brutus auto --hosts-file targets.txt | 複数ターゲットをプロトコル自動検出でテスト |
brutus http-form --url <url> --form-data "user=^USER^&pass=^PASS^" | HTTPフォームブルートフォース |
brutus http-basic --url <url> | HTTP基本認証テスト |
brutus ssh --default-creds --hosts-file iot-devices.txt | IoTデバイスのデフォルト認証情報スキャン |
デフォルト認証情報テスト
Section titled “デフォルト認証情報テスト”| コマンド | 説明 |
|---|---|
brutus ssh --default-creds | SSHデフォルト認証情報をテスト |
brutus mysql --default-creds | MySQLデフォルト(root/blank など)をテスト |
brutus postgresql --default-creds | PostgreSQLデフォルトをテスト |
brutus redis --default-creds | Redisデフォルトをテスト |
brutus snmp --default-creds | SNMPコミュニティストリングをテスト |
不正キーテスト(SSH)
Section titled “不正キーテスト(SSH)”| コマンド | 説明 |
|---|---|
brutus ssh --ssh-badkeys | すべての既知の不正SSHキーをテスト |
| Rapid7 ssh-badkeysを含む | 既知の漏洩プライベートキー |
| HashiCorp Vagrantキーを含む | デフォルトVagrant非セキュアキー |
| バイナリにコンパイル | 外部キーファイルは不要 |
brutus ssh --ssh-badkeys --hosts-file servers.txt | 複数サーバーで不正キーテストを一括実行 |
セーフティとレート制限
Section titled “セーフティとレート制限”| フラグ | 説明 |
|---|---|
-t 1 | シングルスレッド(最も優しい) |
--delay 1000 | 試行間に1秒の遅延 |
--max-attempts 3 | ホストあたり3回の失敗後に停止 |
--lockout-threshold 5 | ロックアウト検出5回後に停止 |
--timeout 10 | 接続タイムアウト10秒 |
ヒントとベストプラクティス
Section titled “ヒントとベストプラクティス”| ヒント | 説明 |
|---|---|
| 常に認可を取得 | テストが認可されたシステムのみ |
| デフォルト認証情報から開始 | 初期アクセスに最も効果的 |
| レート制限を使用 | アカウントロックアウトをトリガーしない |
| 偵察からパイプ | naabとfingerprintxでチェーン |
| JSON出力を使用 | レポート用の構造化データ |
| 不正SSHキーをテスト | 設定ミスのサーバーで素早い勝利 |
| ブルートフォース前にチェック | デフォルト認証情報と不正キーを最初に試す |
| ロックアウトを監視 | アカウントロックアウト応答に注視 |