Crowbar (palanca) es una tool de fuerza bruta que puede utilizarse durante pruebas de penetración. Mientras que la mayoría de herramientas de fuerza bruta usa nombre de usuario y contraseña para el SSH, Crowbar utiliza clave SSH. Así las claves SSH, que se obtienen durante pruebas de penetración y pueden ser utilizadas para atacar a otros servidores SSH.
Actualmente es compatible con Crowbar
- OpenVPN
- SSH autentificación de clave privada
- Autenticación de clave VNC
- Remote Desktop Protocol (RDP) con el apoyo NLA
Instalación
Primero deben instalar las dependencias con el siguiente comando
Código: Bash
- # apt-get install openvpn freerdp-x11 vncviewer
O bien, pueden obtener la versión mas reciente desde git
Código: Bash
- # git clone https://github.com/galkan/crowbar
Atención: Rdp depende de tu versión de Kali. Puede ser xfreerdp para la versión más reciente.
Uso
Código: Text
- -h: muestra el menú de ayuda.
- -b: servicio de destino. crowbar ahora soporta openvpn, sshkey, vnckey, rdp.
- -s: dirección ip de destino.
- -S: Nombre del archivo que almacena la dirección ip de destino.
- -u: Username.
- -U: Nombre de archivo que almacena la lista de nombre de usuario.
- -n: hilos.
- -nombre de l: archivo que almacena el registro. Nombre del archivo deafault es crwobar.log que se encuentra en el directorio actual
- -o: nombre del archivo que almacena el intento con éxito.
- -c: contraseña.
- -C: Nombre de archivo que almacena la lista de contraseñas.
- -valor Timeout t:.
- -p: número de Puerto
- -ruta completa del archivo de clave k:.
- -Ruta del archivo de configuración Openvpn m:
- -d: ejecutar nmap para descubrir si el puerto está abierto o no. Así que usted puede fácilmente bruto al objetivo usando la crowbar.
- -modo v: detallado que muestra todos los intentos incluyendo falla.
- Si quieres ver todas las opciones de uso, por favor usa crowbar--help
https://github.com/galkan/crowbar
No hay comentarios:
Publicar un comentario