密碼破解工具Brutus

brutus是針對windows的遠程密碼破解工具，可以破解http、ftp、pop3、telnet、smb等密碼。其公布後下載使用人數超過700000次,並且訪問brutus頁面超過1750000次。在後面發展過程中，它的不斷完美，成為功能強大的密碼破解工具。它最初只是開發者用來檢測和找回密碼所使用。免費、功能強大，使其迅速發展，在密碼破解軟體中一直給予極高的評價。它適用於windows9x、nt、2000及windows系列更高產品和unix系列產品。

1、支持多級驗證引擎

2、最大同時支持連接線程為60

3、支持無用戶名、單用戶和多用戶破解模式

4、密碼列表，可組合（用戶名和密碼）列表或自己配置字典暴破

如圖所示:

打開d:\tools文件夾，解壓brutus-aet2.rar.如圖所示 :

第一步：打開rutus主程序，如圖：

在使用此軟體前,先介紹下相關設置,具體如下:

1．target：填寫要破解的目標ip或域名

2．type:：選擇需要破解的協議類型

3．port：設置需要連接埠，根據＂type＂協議類型不同而不同

4．connects：線程數，依據個人的網速度而定，如果設置的數字太大，數字就會顯示黃色或者紅色．

5．timeout：超時時間，依據個人的網速度而定，如果網速快，可以設大一點。

6．use proxy：使用代理，隱藏自己真實ｉｐ所使用的，根據個人需求點擊＂define＂進行設置

7．http(basic) options：協議選項，視＂ｔype＂類型不同而不同，一般默認設置．

8．use username：使用用戶，如果選擇此項，則需要點擊後面的＂browse＂選擇用戶名字典．

9．singeluser：指定用戶名，在知道對方用戶名的情況下可選擇此項，需在下面的文本框中手工輸入用戶名，這樣可縮短破解時間．

10．pass mode：選擇密碼模式，這裡有三個選項，分別是：

1>word list：字典攻擊，也就是一個用戶名對應密碼文件中的每個密碼

2>combolist：用戶名和密碼在一個文件中，一行一個用戶名和密碼，中間用＂：＂隔開．如administrator：123

3>brutesforce：暴力破解,選擇此項后，就會出現一個＂range＂按鈕，點擊後會彈出設置對話框，在裡面可以設置密碼相關數據．

第二步：通過如上介紹后，開始來利用此軟體破解ｆｔｐ密碼吧．在主程序的＂ｔarget＂欄輸入要破解ｆｔｐ伺服器的ｉｐ地址或域名(192.168.1.133是windows2003的ip地址)。如圖：

設置目標地址

第三步:選擇協議類型，由於本次實驗以破解ftp伺服器為例，所以選擇ftp協議

第四步：在設置埠、線程、超時時間、代理情況，由於前面選擇了ftp協議，一般默認使用為21埠，所以在「port」不做更改，默認即可。只有在知道對方已經更新ftp埠的情況下才手動更改埠。線程和超時時間根據自己網路情況而定，如果網路快則可以適當提高線程和超時時間。

選擇use username，然後點擊「user username 」」passmode「項的Browse，分別選擇users.Txt 和word.Txt，如下圖：

第五步：在上一步中，如果為了隱藏自己的真實ip，可以使用代理（此處我們不設置）。只需要選擇「useproxy」,然後點擊「define」，在彈出的對話框中，根自己代理的實際情況，進行相關設置。（點擊Cancle即取消代理）如圖：

第六步：用戶名和密碼相關設置。如果不知道對方用戶名的情況下，選擇默認的「useusername」,然後點擊後面的「browse」按鈕，選擇用戶名字典。如果知道對方用戶，則選擇「singleuser」，然後在下面的文本框中手工輸入用戶名。對於右邊的密碼，有三個選項，具體意思可參考第一步說明。在這裡選擇密碼字典。選擇好「用戶名」和「密碼」字典后，最後點擊「start」，開始破解。如圖：

第七步：在經過一定時間枚舉后，成功破解ftp伺服器賬號和密碼。用戶名為「administrator」,密碼為123456。如圖-7

成功破解ftp伺服器

在本次實驗中，用戶名和密碼的字典都由作者手工添加了此次實驗的ftp伺服器賬號和密碼進去，因為暴力破解是利用枚舉法，在已有的並指定好路徑的用戶名和密碼相關文件中，利用現在用的用戶名和密碼一個一個的不停的去猜解比較，從而得到最後的正確「用戶名」和「密碼」，如果說字典中不存在正確的用戶名和密碼，則暴力破解會失敗，當然，我們也可以去下載一些字典生成工具，並在brutus中指定生成字典的路徑，然後進行相關破解。但這樣一來，在毫無頭緒的情況下無謂的暴力破解，時間之長可以想知，快則幾小時、幾天，慢則幾個禮拜，甚至更長。

12、實驗到此就結束了。關閉實驗環境。