字典是记录一些特殊或有目的性的密码集合,通常以txt格式进行记录保存。
在渗透许多服务器、smb、ftp、ssh、远程桌面rdp、网页后台等一些用户登录时,没有正确密码,使用密码字典爆破就是最直接的黑客攻击方法
一:使用cupp工具生成
1.下载github资源
git clone https://github.com/Mebus/cupp.git
2.运行cupp
先进入cupp文件,再运行
ls
cd cupp
ls
python3 cupp.py -i
3.填写个性化信息
4.查看生成的字典
more shengshun.txt
二:kali自带字典
依次输入命令
cd /usr/share/wordlists
ls
sudo gunzip rockyou.txt.gz
ls
more rockyou.txt
三:创建个性化字典文件
用到两个工具——Cewl、crunch
Cewl:具有针对性的智能密码字典生成工具,他可以根据你检索的目标企业网站来生成密码
crunch:将所有字符可能组合进行排列,生成字典文件
(一)Cewl创建字典文件
1.查看帮助
Cewl --help
注:
-d:指定目标系统web网站上要检索的链接深度
-m 指定密码最低长度
-w将结果输出到文件
2.生成字典
cewl -d 1 -m 3 -w pass_word.txt www.baidu.com
3.查看字典
more pass_word.txt
(二)Crunch创建字典文件
1.查看信息
man crunch
2.创建
第一种:
crunch 3 4 1234 >>pass_1.txt
注:
3:密码最短为三位
4:最长四个字符
1234:1、2、3、4进行拼接
第二种:
crunch 6 6 -t li%%% >>pass_2.txt
注:
6位长度
-t:百分号是数字
li:密码前两位是li
3.查看
more pass_1.txt
more pass_2.txt