网安--密码猜解思路

密码

1、密码长度

打开注册界面，可以知道密码设置规则和长度

2、密码内容

0-9 a-z A-Z ！!@#$%^&*

字典wordlist

字典从何而来

通用字典（wordlist、dict）

1、kali自带（/usr/share/wordlists）

dirb目录字典

vulns漏洞字典

2、网络下载（百度、github）

注意使用场合，每种场合下使用的密码不同（web、wifi、数据库使用的密码不相同）

专用字典

1、自己制作指定格式的字典

crunch -h

 

 

2、社工字典

cupp、ccupp（更适合中国宝宝的社工字典生成）

3、文章内容字典

cewl https://sqlmap.org -w dict.txt

 密码暴力破解的本质：

1、连续性地尝试

2、使用字典

3、自动化