Crowbar - Brute Forcing Tool for Pentests
Crowbar (palanca) es una tool de fuerza bruta que puede utilizarse durante pruebas de penetración. Mientras que la mayoría de herramientas de fuerza bruta usa nombre de usuario y contraseña para el SSH, Crowbar utiliza clave SSH. Así las claves SSH, que se obtienen durante pruebas de penetración y pueden ser utilizadas para atacar a otros servidores SSH.
Actualmente es compatible con Crowbar
- OpenVPN
- SSH autentificación de clave privada
- Autenticación de clave VNC
- Remote Desktop Protocol (RDP) con el apoyo NLA
Instalación
Primero deben instalar las dependencias con el siguiente comando
Código: Bash
- # apt-get install openvpn freerdp-x11 vncviewer
O bien, pueden obtener la versión mas reciente desde git
Código: Bash
- # git clone https://github.com/galkan/crowbar
Atención: Rdp depende de tu versión de Kali. Puede ser xfreerdp para la versión más reciente.
Uso
Código: Text
- -h: muestra el menú de ayuda.
- -b: servicio de destino. crowbar ahora soporta openvpn, sshkey, vnckey, rdp.
- -s: dirección ip de destino.
- -S: Nombre del archivo que almacena la dirección ip de destino.
- -u: Username.
- -U: Nombre de archivo que almacena la lista de nombre de usuario.
- -n: hilos.
- -nombre de l: archivo que almacena el registro. Nombre del archivo deafault es crwobar.log que se encuentra en el directorio actual
- -o: nombre del archivo que almacena el intento con éxito.
- -c: contraseña.
- -C: Nombre de archivo que almacena la lista de contraseñas.
- -valor Timeout t:.
- -p: número de Puerto
- -ruta completa del archivo de clave k:.
- -Ruta del archivo de configuración Openvpn m:
- -d: ejecutar nmap para descubrir si el puerto está abierto o no. Así que usted puede fácilmente bruto al objetivo usando la crowbar.
- -modo v: detallado que muestra todos los intentos incluyendo falla.
- Si quieres ver todas las opciones de uso, por favor usa crowbar--help
https://github.com/galkan/crowbar