Crowbar使用教程
Crowbar是一款专注于网络服务暴力破解的安全工具,主要用于对多种远程访问协议进行密码或密钥的暴力猜测。它支持OpenVPN、远程桌面协议(RDP)、SSH私钥和VNC密钥的破解,适用于渗透测试和安全评估场景,帮助安全人员识别弱口令或不安全的密钥配置(需在合法授权范围内使用)。
与其他暴力破解工具相比,Crowbar的特点是针对性强,专门优化了对上述几种协议的破解效率,支持多线程操作和批量目标测试,能有效提升破解测试的效率。
二、命令参数说明
| 英文选项 | 中文描述 | 适用场景 |
|---|---|---|
| -h, –help | 显示帮助信息 | 所有 |
| -b, –brute {openvpn,rdp,sshkey,vnckey} | 指定目标服务类型(必选) | 所有,需指定具体协议 |
| -s, –server SERVER | 指定单个目标服务器(IP或域名) | 单个目标测试 |
| -S, –serverfile SERVER_FILE | 指定包含多个目标的文件(每行一个目标) | 批量目标测试 |
| -u, –username USERNAME [USERNAME …] | 指定单个或多个静态用户名 | 已知用户名时 |
| -U, –usernamefile USERNAME_FILE | 指定包含多个用户名的文件 | 批量用户名测试 |
| -n, –number THREAD | 设置并发线程数量 | 所有,控制破解速度 |
| -l, –log FILE | 指定日志文件(仅记录尝试过程) | 所有,需保存尝试记录 |
| -o, –output FILE | 指定输出文件(记录所有结果,包括成功登录) | 所有,需保存完整结果 |
| -c, –passwd PASSWD | 指定单个静态密码 | 已知密码时或简单测试 |
| -C, –passwdfile FILE | 指定包含多个密码的字典文件 | 密码暴力破解 |
| -t, –timeout TIMEOUT | 设置每个线程的超时时间(秒) | SSH协议 |
| -p, –port PORT | 指定非默认端口(默认端口依协议而定) | 服务端口非默认时 |
| -k, –keyfile KEY_FILE | 指定SSH/VNC的私钥文件或包含多个密钥的文件夹 | SSH密钥、VNC密钥破解 |
| -m, –config CONFIG | 指定OpenVPN的配置文件 | OpenVPN破解 |
| -d, –discover | 在攻击前先扫描开放端口 | 所有,确认目标端口是否开放 |
| -v, –verbose | 启用详细输出(-vv为更详细) | 所有,需要详细过程信息 |
| -D, –debug | 启用调试模式 | 所有,排查工具运行问题 |
| -q, –quiet | 仅显示成功登录的结果 | 所有,减少输出干扰 |
三、使用教程
1. 准备工作
安装确认:Kali Linux通常预装Crowbar,可通过以下命令验证:
crowbar --help若未安装,通过包管理器安装:
sudo apt update && sudo apt install crowbar文件准备:
- 目标列表:若批量测试,创建包含目标IP的文件(如
targets.txt)。 - 字典文件:准备用户名字典(如
users.txt)和密码字典(如passwords.txt),可使用Kali自带字典(/usr/share/wordlists/)。 - 密钥文件:针对SSH/VNC密钥破解,准备私钥文件或包含多个密钥的文件夹。
2. 基础操作示例
(1)RDP协议暴力破解
示例1:破解单个RDP目标
crowbar -b rdp -s 192.168.1.100 -u administrator -C /usr/share/wordlists/passwords.txt -n 10说明:对192.168.1.100的RDP服务,使用用户名administrator和passwords.txt字典进行暴力破解,并发线程10。
示例2:批量破解RDP目标并记录结果
crowbar -b rdp -S targets.txt -U users.txt -C passwords.txt -o rdp_success.txt -q说明:批量破解targets.txt中的所有RDP目标,使用users.txt和passwords.txt字典,成功结果保存到rdp_success.txt,仅显示成功登录信息。
(2)SSH密钥破解
示例:使用多个私钥尝试登录SSH
crowbar -b sshkey -s 10.0.0.5 -u root -k /path/to/ssh_keys/ -v说明:对10.0.0.5的SSH服务,使用root用户和/path/to/ssh_keys/目录下的所有私钥进行破解,启用详细输出。
(3)OpenVPN破解
示例:破解OpenVPN连接
crowbar -b openvpn -s vpn.example.com -m /path/to/client.ovpn -C passwords.txt -n 5 -l openvpn_log.txt说明:使用client.ovpn配置文件,对vpn.example.com的OpenVPN服务进行密码破解,线程5,尝试过程记录到openvpn_log.txt。
(4)VNC密钥破解
示例:破解VNC服务
crowbar -b vnckey -s 192.168.2.20 -k vnc_keys/ -p 5901 -d说明:对192.168.2.20的5901端口VNC服务,使用vnc_keys/目录下的密钥破解,先扫描端口是否开放(-d)。
3. 注意事项
- 合法性:仅对授权的目标进行测试,未经许可的暴力破解属于违法行为。
- 线程控制:
-n参数设置合理线程数(建议5-20),过高可能导致目标服务器封锁IP或触发防御机制。 - 字典质量:使用针对性字典(如包含常见弱口令、目标相关词汇的字典)可提高破解成功率。
- 端口设置:若目标服务使用非默认端口(如RDP默认3389、SSH默认22),需用
-p参数指定。 - 日志管理:建议使用
-o参数保存成功结果,-l参数记录尝试过程,便于后续分析。 - 网络环境:在不稳定网络中,可通过
-t参数适当增加超时时间,避免误判。