📅  最后修改于: 2023-12-03 15:00:03.386000             🧑  作者: Mango
Cr3dOv3r是一款基于python开发的工具,可以用于执行凭证重用攻击。该工具自带一个字典,可以用于尝试猜测常用的用户名和密码组合。它可以与多种网络协议和服务进行交互,包括IMAP、POP3、FTP、HTTP、SSH等。
要安装Cr3dOv3r,首先需要打开Kali Linux终端并执行以下命令:
git clone https://github.com/D4Vinci/Cr3dOv3r.git
此命令将从Github上下载Cr3dOv3r的最新版本。下载完成后,我们需要进入Cr3dOv3r目录并执行以下命令:
pip install -r requirements.txt
这将自动安装cr3dov3r所依赖的所有Python库。
Cr3dOv3r的使用非常简单,只需在命令行中输入以下命令:
python3 Cr3dOv3r.py -t <目标URL>
这将启动Cr3dOv3r并开始执行凭证重用攻击。如果攻击成功,Cr3dOv3r将返回一个包含凭证的JSON响应:
{
"username": "admin",
"password": "password123"
}
在使用Cr3dOv3r时,我们还可以指定其他可用选项:
Cr3dOv3r是一款非常有用的工具,可以用于执行常见的凭证重用攻击。虽然它的使用非常简单,但在使用时需要谨慎。攻击他人网络资源是非法行为,在未经授权的情况下使用Cr3dOv3r可能会导致严重法律后果。