You are here: Home » Атаки на пароли » Crowbar

Crowbar

Описание Crowbar

Crowbar (ранее известный как Levye) — это инструмент для брут-форса, который может использоваться во время тестов на проникновение. Он создан для поддержки протоколов, которые в настоящее время не поддерживаются в thc-hydra и другими популярными инструментами брут-форса.

Программа брут-форсит некоторые протоколы другими методами, отличными от других популярных инструментов. В качестве примера: в то время как большинство инструментов брут-форса используют для перебора учётных данных входа SSH имя пользователя и пароль, Crowbar использует SSH ключ(и). Это позволяет использовать для атаки на SSH серверы любые приватные ключи, которые были получены во время тестов на проникновение.

В настоящее время Crowbar поддерживает:

  • OpenVPN (-b openvpn)
  • Remote Desktop Protocol (RDP) с поддержкой NLA (-b rdp)
  • Аутентификацию по приватному ключу SSH (-b sshkey)
  • Аутентификацию по ключу VNC (-b vpn)

Домашняя страница: https://github.com/galkan/crowbar

Автор: Gökhan ALKAN

Лицензия: MIT

Справка по Crowbar

Опции:

опциональные аргументы:
  -h, --help            показать справку и выйти
  -b {vnckey,sshkey,rdp,openvpn}, --brute {vnckey,sshkey,rdp,openvpn}
                        Целевая служба
  -s СЕРВЕР, --server СЕРВЕР
                        Статичная цель
  -S СЕРВЕР_ФАЙЛ, --serverfile СЕРВЕР_ФАЙЛ
                        Несколько целей в файле
  -u ИМЯ ПОЛЬЗОВАТЕЛЯ [ИМЯ ПОЛЬЗОВАТЕЛЯ ...], --username ИМЯ ПОЛЬЗОВАТЕЛЯ [ИМЯ ПОЛЬЗОВАТЕЛЯ ...]
                        Статичное имя для входа
  -U ИМЯ ПОЛЬЗОВАТЕЛЯ_ФАЙЛ, --usernamefile ИМЯ ПОЛЬЗОВАТЕЛЯ_ФАЙЛ
                        Несколько имён для входа сохранены в файл
  -n ПОТОК, --number ПОТОК
                        Количество одновременно активных потоков
  -l ФАЙЛ, --log ФАЙЛ   Файл журнала (пишутся только попытки)
  -o ФАЙЛ, --output ФАЙЛ
                        Файл вывода (пишется всё остальное)
  -c ПАРОЛЬ, --passwd ПАРОЛЬ
                        Статичный пароль для входа
  -C ФАЙЛ, --passwdfile ФАЙЛ
                        Несколько паролей для входа, сохранённые в файле
  -t ВРЕМЯ ОЖИДАНИЯ, --timeout ВРЕМЯ ОЖИДАНИЯ
                        [SSH] Как долго ждать для каждого потока (секунды)
  -p ПОРТ, --port ПОРТ  Измените пор, если служба использует
                        нестандартное значение
  -k ФАЙЛ_КЛЮЧА, --keyfile ФАЙЛ_КЛЮЧА
                        [SSH/VNC] файл с (приватным) ключом или папка,
                        содержащая несколько файлов
  -m КОНФИГУРАЦИЯ, --config КОНФИГУРАЦИЯ
                        [OpenVPN] Файл конфигурации
  -d, --discover        Сканирование портов перед атакой открытых портов
  -v, --verbose         Включить вербальный вывод (-vv для увеличения)
  -D, --debug           Включить режим отладки
  -q, --quiet           Показывать только успешные входы

Руководство по Crowbar

Страница man отсутствует.

ВНИМАНИЕ: если вы хотите использовать имя пользователя, включающего ДОМЕН, то указывайте имя пользователя, как показано ниже. Обратный слэш (\) является для python экранирующим символом. Поэтому вы должны использовать один из следующих форматов:

crowbar -b rdp -u DOMAIN\\gokhan alkan -c Aa123456 -s 10.68.35.150/32
2015-03-28 11:03:39 RDP-SUCCESS : 10.68.35.150:3389 - "DOMAIN\gokhan alkan":Aa123456,

 

crowbar -b rdp -u gokhan alkan@ornek -c Aa123456 -s 10.68.35.150/32
2015-03-28 11:04:00 RDP-SUCCESS : 10.68.35.150:3389 - "gokhan alkan@DOMAIN":Aa123456,

Логи и вывод

При запуске Crowbar создаёт 2 файла для логов и результатов, которые находятся в вашей текущей директории. По умолчанию файл журнала назван crowbar.log, который хранит все сделанные во время выполнения попытки подбора. Если вы не хотите использовать дефолтный файл default log, вам следует использовать -l log_path. Второй файл это crowbar.out, который хранит сделанные во время выполнения успешные попытки. Если вы не хотите использовать дефолтный файл вывода, вам следует использовать -o output_path.

Примеры запуска Crowbar

Брут-форс службы RDP на единичном хосте (-s 192.168.86.61/32) с указанным именем пользователя (-u victim) и словарём паролей (-C /root/words.txt) используя 1 поток (-n 1):

crowbar -b rdp -s 192.168.86.61/32 -u victim -C /root/words.txt -n 1
2017-10-10 14:59:55 START
2017-10-10 14:59:55 Crowbar v0.3.5-dev
2017-10-10 14:59:55 Trying 192.168.86.61:3389
2017-10-10 15:00:08 RDP-SUCCESS : 192.168.86.61:3389 - victim:s3cr3t
2017-10-10 15:00:08 STOP

Установка Crowbar

Установка в Kali Linux

sudo apt install crowbar freerdp-x11 openvpn

Установка в BlackArch

Программа предустановлена в BlackArch.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Crowbar

Инструкции по Crowbar

Ссылки на инструкции будут добавлены позже.

Близкие программы:

Рекомендуемые статьи: