OrbitalDump：功能强大的多线程分布式SSH爆破工具

zhaorong · 发表于网络安全 2021-9-14 14:28:18


	关于OrbitalDump OrbitalDump是一款功能强大的多线程分布式SSH爆破工具该工具基于纯Python开发可以帮助广大研究人员分析SSH相关的安全问题。工作机制当该脚本在没有使用 --proxies 参数执行的时候它将直接执行多线程SSH爆破攻击脚本。如果添加了--proxie参数的话该脚本将会从ProxyScrape获取大量SOCKS4代理数千个。并通过SOCKS4代理来执行所有的暴力破解攻击因此整个暴力破解攻击尝试并不会受到目标主机在速率方面的限制。工具安装在使用该工具前请先确保本地主机已经安装并配置好了Python环境。接下来广大研究人员就可以直接使用pip来安装OrbitalDump了： pip install -U --user orbitaldump orbitaldump 复制代码除此之外广大研究人员也可以使用下列命令将该项目源码克隆至本地并直接运行源码： git clone https://github.com/k4yt3x/orbitaldump.git cd orbitaldump python -m orbitaldump 复制代码工具使用该工具支持的命令如下： -t 10：启动10个暴力破解线程； -u usernames.txt：从usernames.txt文件中读取用户名，每个用户名单独占一行； -p passwords.txt：从passwords.txt文件中读取用户名，每个密码单独占一行； -h example.com：将暴力破解攻击目标设置为example.com； --proxies：通过ProxyScrape的代理来执行攻击；复制代码 python -m orbitaldump -t 10 -u usernames.txt -p passwords.txt -h example.com --proxies 复制代码工具完整使用广大研究人员可以使用--help参数来获取OrbitalDump所能执行的所有操作： usage: orbitaldump [--help] [-t THREADS] [-u USERNAME] [-p PASSWORD] -h HO STNAME [--port PORT] [--timeout TIMEOUT] [--proxies] optional arguments: --help 显示帮助信息并退出 -t THREADS, --threads THREADS 需要使用的线程数量 (默认: 5) -u USERNAME, --username USERNAME 用户名文件路径 (默认: None) -p PASSWORD, --password PASSWORD 密码文件路径 (默认: None) -h HOSTNAME, --hostname HOSTNAME 目标主机名 (默认: None) --port PORT 目标端口 (默认: 22) --timeout TIMEOUT SSH超时(默认: 6) --proxies 使用ProxyScrape的SOCKS代理 (默认: False) 复制代码工具运行演示

微信扫一扫 分享朋友圈

OrbitalDump：功能强大的多线程分布式SSH爆破工具

微信扫一扫分享朋友圈