介绍
正式名称为Levye,是一种网络身份验证破解工具,主要用于利用SSH密钥而不是密码。它也是少数几个可以在现代版本的Windows上可靠有效地对Windows远程桌面协议(RDP)服务执行密码攻击的工具之一。
支持协议
- openVPN
- RDP with NLA
- SSH秘钥
- VNC秘钥
安装
sudo apt install crowbar实例
crowbar -b rdp -s 10.11.0.22/32 -u admin -C ~/password-file.txt -n 1crowbar -b rdp -s 192.168.2.250/32 -u localuser -C ~/Desktop/passlist
# 破解RDP,指定了单个用户和字典文件。用户名不包含域名的场景。
crowbar -b rdp -u DOMAIN\\gokhan alkan -c Aa123456 -s 10.68.35.150/32
crowbar -b rdp -u gokhan alkan@DOMAIN -c Aa123456 -s 10.68.35.150/32
# 当用户名需要包含域名时,用户名写成DOMAIN\\gokhan alkan或gokhan alkan@DOMAIN,两种写法均可。
crowbar -b sshkey -s 192.168.2.105/32 -u root -k ~/.ssh/id_rsa
# 破解sshkey,指定单个ssh密钥
crowbar -b sshkey -s 192.168.2.105/32 -u root -k ~/.ssh/
# 破解sshkey,指定多个ssh密钥
crowbar