Cr3dOv3r – Kali Linux 中的凭证重用攻击工具

Cr3dOv3r是一款基于python开发的工具，可以用于执行凭证重用攻击。该工具自带一个字典，可以用于尝试猜测常用的用户名和密码组合。它可以与多种网络协议和服务进行交互，包括IMAP、POP3、FTP、HTTP、SSH等。

安装Cr3dOv3r

要安装Cr3dOv3r，首先需要打开Kali Linux终端并执行以下命令：

git clone https://github.com/D4Vinci/Cr3dOv3r.git

此命令将从Github上下载Cr3dOv3r的最新版本。下载完成后，我们需要进入Cr3dOv3r目录并执行以下命令：

pip install -r requirements.txt

这将自动安装cr3dov3r所依赖的所有Python库。

使用Cr3dOv3r

Cr3dOv3r的使用非常简单，只需在命令行中输入以下命令：

python3 Cr3dOv3r.py -t <目标URL>

这将启动Cr3dOv3r并开始执行凭证重用攻击。如果攻击成功，Cr3dOv3r将返回一个包含凭证的JSON响应：

{
    "username": "admin",
    "password": "password123"
}

Cr3dOv3r的可用选项

在使用Cr3dOv3r时，我们还可以指定其他可用选项：

1. -h：显示所有可用选项和示例。
2. -u：指定要测试的用户名。
3. -p：指定要测试的密码。
4. -C：指定要使用的字典文件。
5. -e：指定要测试的协议（默认为http）。
6. -s：指定使用的服务（如：ftp，pop3等）。

结论

Cr3dOv3r是一款非常有用的工具，可以用于执行常见的凭证重用攻击。虽然它的使用非常简单，但在使用时需要谨慎。攻击他人网络资源是非法行为，在未经授权的情况下使用Cr3dOv3r可能会导致严重法律后果。