利用kali生成字典的三種方式
字典是記錄一些特殊或有目的性的密碼集合,通常以txt格式進行記錄保存。
在滲透許多服務器、smb、ftp、ssh、遠程桌面rdp、網頁后台等一些用戶登錄時,沒有正確密碼,使用密碼字典爆破就是最直接的黑客攻擊方法
一:使用cupp工具生成
1.下載github資源
git clone https://github.com/Mebus/cupp.git
2.運行cupp
先進入cupp文件,再運行
ls cd cupp ls python3 cupp.py -i
3.填寫個性化信息
4.查看生成的字典
more shengshun.txt
二:kali自帶字典
依次輸入命令
cd /usr/share/wordlists ls sudo gunzip rockyou.txt.gz ls more rockyou.txt
三:創建個性化字典文件
用到兩個工具——Cewl、crunch
Cewl:具有針對性的智能密碼字典生成工具,他可以根據你檢索的目標企業網站來生成密碼
crunch:將所有字符可能組合進行排列,生成字典文件
(一)Cewl創建字典文件
1.查看幫助
Cewl --help
注:
-d:指定目標系統web網站上要檢索的鏈接深度 -m 指定密碼最低長度 -w將結果輸出到文件
2.生成字典
cewl -d 1 -m 3 -w pass_word.txt www.baidu.com
3.查看字典
more pass_word.txt
(二)Crunch創建字典文件
1.查看信息
man crunch
2.創建
第一種:
crunch 3 4 1234 >>pass_1.txt
注:
3:密碼最短為三位
4:最長四個字符
1234:1、2、3、4進行拼接
第二種:
crunch 6 6 -t li%%% >>pass_2.txt
注:
6位長度 -t:百分號是數字 li:密碼前兩位是li
3.查看
more pass_1.txt more pass_2.txt
