cbrutekrag：一款针对SSH服务器的渗透测试工具

【FreeBuf福利群招新啦！

群内不定期开启各种抽奖活动；

FreeBuf盲盒、大象公仔......

在这里，拓宽网安边界

甲方安全建设干货；

乙方最新技术理念；

全球最新的网络安全资讯；

如群已满，请添加FreeBuf小助手微信（freebee2022）】

 关于cbrutekrag 

 工具要求 

libssh：http://www.libssh.org/

 工具下载 

git clone --depth=1 https://github.com/matricali/cbrutekrag.git
（向右滑动，查看更多）

项目构建

make

gcc编译器

libssh-dev

cd cbrutekragmakemake install

静态构建

cmake

gcc编译器

make

libssh-dev

libz-dev

git clone --depth=1 https://github.com/matricali/cbrutekrag.git
cd cbrutekrag
bash static-build.sh
make install

（向右滑动，查看更多）

 工具运行 

参数解释

-h                显示工具帮助信息

-v                Verbose模式

-V                Verbose模式(sshlib)

-s                扫描模式

-D                演示运行

-P                进程条

-T <targets>       目标文件

-C <combinations>  用户名和密码文件

-t <threads>        最大线程数量

-o <output>        输出日志文件

-a                 接收非OpenSSH服务器

-A                 允许服务器被检测为蜜罐

 支持的目标语法 

192.168.0.1

10.0.0.0/8

192.168.100.0/24:2222

127.0.0.1:2222

 组合文件格式 

root root
root password
root $BLANKPASS$

 工具使用样例 

cbrutekrag -T targets.txt -C combinations.txt -o result.log
cbrutekrag -s -t 8 -C combinations.txt -o result.log 192.168.1.0/24

（向右滑动，查看更多）

 许可证协议 

 项目地址

文章引用微信公众号"FreeBuf",如有侵权,请联系管理员删除!