在使用了nmap获取了目标服务器的信息之后,可以使用nmap自带的脚本进行爆破,但是不够方便。
这里介绍开源项目brutespray,利用medusa和nmap扫描结果进行爆破。
使用brutespray的好处是,首先是可以批量,其次是支持多种协议。
流程非常简单:
- nmap进行扫描,必须带上
-sV参数来收集端口的服务版本信息,-oA参数生成所有格式的报告。 - 运行brutespray,
python brutespray.py --file nmap.gnmap
具体的使用方法看它的项目首页的README,我就不在这里复制粘贴了。
注意:
- brutespray是python3编写的;
- brutespray是使用的medusa工具进行的爆破,所以必须先安装medusa;
- ethical hacking.