Crowbar — инструмент, изначально разработанный для взлома протоколов с общим ключом, таких как OpenVPN. Он использует метод перебора по сессиям, который активируется, когда стандартные методы перебора неэффективны для определенных протоколов. В сегодняшней статье я покажу, как использовать Crowbar для брута на Kali Linux.
Еще по теме: Взлом VNC с помощью Metasploit
Использование Crowbar для брута на Kali Linux
Crowbar используется для атак на различные сервисы, включая OpenVPN, SSH private key, Remote Desktop Protocol с поддержкой NLA и аутентификацию ключом VNC.
Во время атак на OpenVPN, SSH private key или VNC key authentication, Crowbar пытается подключиться к серверу, используя ключи, указанные в специальном файле.
Использование Crowbar для несанкционированного доступа к системам или сетям без соответствующего разрешения является незаконным и противозаконным действием. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.
Для RDP-серверов Crowbar также пытается подключиться, используя указанные учетные данные, и определяет успешность попытки на основе ответа сервера.
У Crowbar есть множество настроек для тонкой настройки атаки, включая задание тайм-аутов, поддержку IPv6 и обработку отрицательных ответов сервера. Так как это одна из немногих утилит, способных корректно подбирать пароли для современных версий RDP-серверов, ее функциональность в основном будет демонстрироваться на них (см. также Брут RDP с помощью Hydra на Kali Linux).
Установка Crowbar на Kali Linux
Чтобы начать, нам нужно установить эту утилиту из репозитория Kali Linux:
1 |
root@kali:~# sudo apt install crowbar |
Использование Crowbar на Kali Linux
Затем мы приступим к подбору паролей, используя следующие параметры:
- -b rdp указывает тип используемого протокола.
- -s 192.168.10.4/32 устанавливает адрес сервера для нашей атаки.
- -u admin указывает имя пользователя, для которого будем подбирать пароль.
- -C /home/spysoftnet/mylist.txt указывает на список паролей.
- -n 1 определяет количество одновременных подключений.
1 |
root@kali:~# crowbar -b rdp -s 192.168.10.4/32 -u admin -C /home/spysoftnet/mylist.txt -n 1 |
Заключение
Crowbar представляет собой мощный инструмент для взлома протоколов с общим ключом, который может быть эффективно использован для атак на различные сервисы, такие как OpenVPN, SSH и другие. Его широкие возможности настройки делают его удобным и гибким инструментом для проведения тонко настроенных атак.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Брут SSH с помощью Metasploit
- Как взломать RDP с помощью Ncrack
- Вот что будет если пробросить RDP через роутер