利用kali生成字典的三种方式
利用kali生成字典的三种方式
字典是记录一些特殊或有目的性的密码集合,通常以txt格式进行记录保存。
在渗透许多服务器、smb、ftp、ssh、远程桌面rdp、网页后台等一些用户登录时,没有正确密码,使用密码字典爆破就是最直接的黑客攻击方法
一:使用cupp工具生成
1.下载github资源
git clone https://github.com/Mebus/cupp.git
2.运行cupp
先进入cupp文件,再运行
ls cd cupp ls python3 cupp.py -i
3.填写个性化信息
4.查看生成的字典
more shengshun.txt
二:kali自带字典
依次输入命令
cd /usr/share/wordlists ls sudo gunzip rockyou.txt.gz ls more rockyou.txt
三:创建个性化字典文件
用到两个工具——Cewl、crunch
Cewl:具有针对性的智能密码字典生成工具,他可以根据你检索的目标企业网站来生成密码
crunch:将所有字符可能组合进行排列,生成字典文件
(一)Cewl创建字典文件
1.查看帮助
Cewl --help
注:
-d:指定目标系统web网站上要检索的链接深度 -m 指定密码最低长度 -w将结果输出到文件
2.生成字典
cewl -d 1 -m 3 -w pass_word.txt www.baidu.com
3.查看字典
more pass_word.txt
(二)Crunch创建字典文件
1.查看信息
man crunch
2.创建
第一种:
crunch 3 4 1234 >>pass_1.txt
注:
3:密码最短为三位
4:最长四个字符
1234:1、2、3、4进行拼接
第二种:
crunch 6 6 -t li%%% >>pass_2.txt
注:
6位长度 -t:百分号是数字 li:密码前两位是li
3.查看
more pass_1.txt more pass_2.txt
愿路途漫长,以后莫失莫忘。 愿你不骄不躁,安稳顺心。
作者:菜鸟-传奇
本文版权归作者和博客园共有,重在学习交流,不以任何盈利为目的,欢迎转载。
敲敲小黑板:《刑法》第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。