📜  Cr3dOv3r – Kali Linux 中的凭证重用攻击工具(1)

📅  最后修改于: 2023-12-03 15:00:03.386000             🧑  作者: Mango

Cr3dOv3r – Kali Linux 中的凭证重用攻击工具

Cr3dOv3r是一款基于python开发的工具,可以用于执行凭证重用攻击。该工具自带一个字典,可以用于尝试猜测常用的用户名和密码组合。它可以与多种网络协议和服务进行交互,包括IMAP、POP3、FTP、HTTP、SSH等。

安装Cr3dOv3r

要安装Cr3dOv3r,首先需要打开Kali Linux终端并执行以下命令:

git clone https://github.com/D4Vinci/Cr3dOv3r.git

此命令将从Github上下载Cr3dOv3r的最新版本。下载完成后,我们需要进入Cr3dOv3r目录并执行以下命令:

pip install -r requirements.txt

这将自动安装cr3dov3r所依赖的所有Python库。

使用Cr3dOv3r

Cr3dOv3r的使用非常简单,只需在命令行中输入以下命令:

python3 Cr3dOv3r.py -t <目标URL>

这将启动Cr3dOv3r并开始执行凭证重用攻击。如果攻击成功,Cr3dOv3r将返回一个包含凭证的JSON响应:

{
    "username": "admin",
    "password": "password123"
}
Cr3dOv3r的可用选项

在使用Cr3dOv3r时,我们还可以指定其他可用选项:

  1. -h:显示所有可用选项和示例。
  2. -u:指定要测试的用户名。
  3. -p:指定要测试的密码。
  4. -C:指定要使用的字典文件。
  5. -e:指定要测试的协议(默认为http)。
  6. -s:指定使用的服务(如:ftp,pop3等)。
结论

Cr3dOv3r是一款非常有用的工具,可以用于执行常见的凭证重用攻击。虽然它的使用非常简单,但在使用时需要谨慎。攻击他人网络资源是非法行为,在未经授权的情况下使用Cr3dOv3r可能会导致严重法律后果。