侧边栏

利用kali生成字典的三种方式

利用kali生成字典的三种方式

字典是记录一些特殊或有目的性的密码集合,通常以txt格式进行记录保存。
在渗透许多服务器、smb、ftp、ssh、远程桌面rdp、网页后台等一些用户登录时,没有正确密码,使用密码字典爆破就是最直接的黑客攻击方法

一:使用cupp工具生成

1.下载github资源

git clone https://github.com/Mebus/cupp.git

2.运行cupp

先进入cupp文件,再运行

ls
cd cupp
ls
python3 cupp.py -i

3.填写个性化信息

4.查看生成的字典

more shengshun.txt

 

二:kali自带字典

依次输入命令

cd /usr/share/wordlists
ls
sudo gunzip rockyou.txt.gz
ls
more rockyou.txt

 

三:创建个性化字典文件

用到两个工具——Cewl、crunch
Cewl:具有针对性的智能密码字典生成工具,他可以根据你检索的目标企业网站来生成密码
crunch:将所有字符可能组合进行排列,生成字典文件

(一)Cewl创建字典文件

1.查看帮助

Cewl --help

注:

-d:指定目标系统web网站上要检索的链接深度
-m 指定密码最低长度
-w将结果输出到文件

2.生成字典

cewl -d 1 -m 3 -w pass_word.txt www.baidu.com

3.查看字典

more pass_word.txt

 

(二)Crunch创建字典文件

1.查看信息

man crunch

2.创建

第一种:

crunch 3 4 1234 >>pass_1.txt

注:
3:密码最短为三位
4:最长四个字符

1234123、4进行拼接

第二种:

crunch 6 6 -t li%%% >>pass_2.txt

注:

6位长度
-t:百分号是数字
li:密码前两位是li

3.查看

more pass_1.txt
more pass_2.txt

 

 

posted @ 2021-04-09 15:37  菜鸟-传奇  阅读(5178)  评论(1编辑  收藏  举报