加载中…
个人资料
微博
  • 博客等级:
  • 博客积分:
  • 博客访问:
  • 关注人气:
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

Webshell密码极速爆破工具 – cheetah

(2017-04-27 09:35:42)

1. 介绍

Cheetah是一款基于字典的webshell密码爆破工具,Cheetah的工作原理是能根据自动探测出的web服务设置相关参数一次性提交大量的探测密码进行爆破,爆破效率是其他普通webshell密码暴力破解工具上千倍。

项目地址:https://github.com/sunnyelf/cheetah

2. 特点

  • 速度极快
  • 支持批量爆破
  • 自动伪造请求
  • 自动探测web服务设置相关参数
  • 支持读取和去重超大密码字典文件
  • 支持python 2.x和3.x
  • 目前支持php,jsp,asp,aspx类型的webshell

3. 参数说明
  1.        ______              _____         ______ 
  2. __________  /_ _____ _____ __  /_______ ____  /_ 
  3.  ___/__  __ \_  \_  \_  __/_  __ __  __ 
  4. /__   //  __//  __// /_  /_/  
  5. \___/  /_/ \___/ \___/ \__/  \____/  /_/ 
  6.       /_/                               /_/ 
  7.  
  8. very fast brute force webshell password tool. 
  9.  
  10. usage: cheetah.py [-h] [-i] [-v] [-c] [-up] [-r] [-w] [-s] [-n] [-u] [-b] 
  11.                    [-p [file [file ...]]] 

可选参数:

  • -h, --help 显示帮助信息并退出
  • -i, --info 显示程序信息并退出
  • -v, --verbose 启用详细输出模式(默认禁用)
  • -c, --clear 去重字典文件(默认禁用)
  • -up, --update 更新cheetah
  • -r , --request 指定请求方式(默认POST方式)
  • -w , --webshell 指定webshell类型(默认自动探测)
  • -s , --server 指定web服务器名称(默认自动探测)
  • -n , --number 指定一次请求参数的数量(默认自动设置)
  • -u , --url 指定webshell url地址
  • -b , --url-file 指定批量webshell urls文件
  • -p [file [file ...]] 指定多个字典文件(默认使用pwd.list)

使用示例:
  1. python cheetah.py -u http://orz/orz.php 
  2.   python cheetah.py -u http://orz/orz.jsp -r post -n 1000 -v 
  3.   python cheetah.py -u http://orz/orz.asp -r get -c -p pwd.list 
  4.   python cheetah.py -u http://orz/orz -w aspx -s apache -n 1000 
  5.   python cheetah.py -b url.list -c -p pwd1.list pwd2.list -v 

4. 下载使用
  1. git clone https://github.com/sunnyelf/cheetah.git 
  2. python cheetah.py  

5. 文件说明
  1. cheetah 
  2. │  .gitignore 
  3. │  cheetah.py           主程序 
  4. │  LICENSE 
  5. │  pwd.list             默认指定的字典文件 
  6. │  README.md 
  7. │  update.py            更新模块 
  8. │  url.list             默认指定批量 webshell url文件 
  9. │  user-agent.list      用户代理文件 
  10. │ 
  11. └─screenshot            使用截图 
  12.         1.png 
  13.         2.png 
  14.         3.png 
  15.         4.png 

6. 使用截图

(1) Ubuntu

http://s1.51cto.com/wyfs02/M02/91/A8/wKioL1j3T1fBP18DAAEtG2-or4o166.jpg-wh_651x-s_2002706029.jpg

(2) Windows

http://s2.51cto.com/wyfs02/M01/91/A8/wKioL1j3T7zz0Q-FAADP5T1Xr8g036.jpg

http://s2.51cto.com/wyfs02/M00/91/A8/wKioL1j3T8aS8m0XAADmxeuaf5c077.jpg

http://s4.51cto.com/wyfs02/M01/91/A9/wKiom1j3T9PD_qWUAADvMHWMfEY738.jpg

喜欢

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

Copyright © 1996 - 2022 SINA Corporation, All Rights Reserved

新浪公司 版权所有