【字典生成】使用CUPP创建分析用户密码列表

提一下什么是密码爆破？

简单讲就是把密码放到密码框中，一个一个的测试。测试的数据来源是生成的字典。所以字典的强大决定了渗透的效果。

在渗透测试的过程中经常会遇到登录功能，我们首先想到的思路就是密码爆破。密码爆破分多种方式

1. 知道用户名去爆破密码
2. 知道密码去爆破用户名
3. 用户名和密码都需要爆破

无非就这几种情况，可能存在需要绕过的爆破。比如，绕过验证码进行爆破，这样爆破的前提是存在验证码绕过。

三种爆破方式中的第一种是最常用的，第二种存在的几率也不能否定。第三种方法是万不得已的爆破，当然耗时，工作量很大。

今天介绍的工具是CUPP，用来生成爆破字典。

Github项目地址：

https://github.com/Mebus/cupp

采用python编写，运行在python3环境中

简单原理

由于人们的密码设置习惯决定的。通常，大多数人密码的设置采用了出生日期，名字，朋友姓名，各种联系方式拼接组合的，工具就是帮助将这些信息进行不同的拼接组合。

参数

-h      this menu

-i      Interactive questions for user password profiling

-w      Use this option to profile existing dictionary,or WyD.pl output to make some pwnsauce :)

-l      Download huge wordlists from repository

-a      Parse default usernames and passwords directly from Alecto DB.
         Project Alecto uses purified databases of Phenoelit and CIRT which where merged and enhanced.

-v      Version of the program

我这里用kali进行演示：

1.从Github上将项目下载到kali

git clone https://github.com/Mebus/cupp.git

这里使用的就是cupp这个脚本。有兴趣的可以打开看一下代码怎么写的。

2.最常用的命令

python3 cupp.py -i

根据提示完成输入

会根据输入的信息进行拼接，得到一份字典，显示数量为9067个

可以看到就是各种信息的组合

接下来可以配合九头蛇或者burp完成密码暴力破解工作。