提一下什么是密码爆破?
简单讲就是把密码放到密码框中,一个一个的测试。测试的数据来源是生成的字典。所以字典的强大决定了渗透的效果。
在渗透测试的过程中经常会遇到登录功能,我们首先想到的思路就是密码爆破。密码爆破分多种方式
- 知道用户名去爆破密码
- 知道密码去爆破用户名
- 用户名和密码都需要爆破
无非就这几种情况,可能存在需要绕过的爆破。比如,绕过验证码进行爆破,这样爆破的前提是存在验证码绕过。
三种爆破方式中的第一种是最常用的,第二种存在的几率也不能否定。第三种方法是万不得已的爆破,当然耗时,工作量很大。
今天介绍的工具是CUPP,用来生成爆破字典。
Github项目地址:
https://github.com/Mebus/cupp
采用python编写,运行在python3环境中
简单原理
由于人们的密码设置习惯决定的。通常,大多数人密码的设置采用了出生日期,名字,朋友姓名,各种联系方式拼接组合的,工具就是帮助将这些信息进行不同的拼接组合。
参数
-h this menu
-i Interactive questions for user password profiling
-w Use this option to profile existing dictionary,or WyD.pl output to make some pwnsauce :)
-l Download huge wordlists from repository
-a Parse default usernames and passwords directly from Alecto DB.
Project Alecto uses purified databases of Phenoelit and CIRT which where merged and enhanced.
-v Version of the program
我这里用kali进行演示:
1.从Github上将项目下载到kali
git clone https://github.com/Mebus/cupp.git
这里使用的就是cupp这个脚本。有兴趣的可以打开看一下代码怎么写的。
2.最常用的命令
python3 cupp.py -i
根据提示完成输入
会根据输入的信息进行拼接,得到一份字典,显示数量为9067个
可以看到就是各种信息的组合
接下来可以配合九头蛇或者burp完成密码暴力破解工作。