0x01 Wordlists

终端输入wordlists,可以查看自带字典。ls -al 查看具体路径
wordlists

  • /usr/share/wordlists/目录下带了rockyou的字典。2009年一家名叫rockyou的公司遭到了黑客攻击,他们的密码列表以明文存储,黑客下载了所有的密码列表并且公开。rockyou.txt包含14341564个唯一密码,用于32603388个帐户。

rockyou.txt被压缩,需要解压才能够使用

gzip -d /usr/share/wordlists/rockyou.txt.gz		#-d 将压缩文件解压
ll /usr/share/wordlists/rockyou.txt		#显示当前目录下文件详细信息

示例

0x02 Crunch

如果在情报侦测阶段,你获取了足够多的信息,比如名字,生日,孩子的名字,宠物,学校等,甚至还知道了密码策略,例如至少8位,必须包含大小写字母等。我们就可以自定义一个有针对性的字典,从而完成爆破的任务。

Crunch就是这么一个工具,我们利用它可以创建自定义的破解字典,可以和Hashcat,Join the Ripper,Aircrack-ng等工具一起使用。如果设置得当,势必能够节约时间。

  • 启动
    进入的方式也分为2种,终端输入或者从Application–05-密码攻击–Password profiling & wordlists 里打开。
  • 语法
    crunch <min-len> <max-len> [<charset string>] [options]

min-len:密码最小长度;
max-len:密码最大长度;
charset string(可选):用户自定义用来生成字典的字符集,不设置的话使用默认字符集即26位小写字母集[a-z];
option(可选):选择参数。

  • 参数介绍

options -b number[type] (block)指定输出文件的大小。
例如:在使用-o START时, crunch 4 5 -b 20mib -o START 生成4个文件;crunch 4 5 -b 10mib -o START生成8个文件;
type参数为kb, mb, gb, kib, mib,gib.(注:1mb=1000kb,1mib=1024kib,U盘插入电脑后比商品标注的容量小的原因之一是,商品标注的是以gb为单位,操作系统以gib为单位)
注意:-b number[type],中间不能有空格,如-b 20mib(正确),-b 20 mib(错误)。
-c number (column)指定要写入的行数到输出文件。
例如: 在使用-o START时,crunch 1 1 -c 10 -o START生成3个文件;crunch 1 1 -c 1 -o START生成26个文件。
-d numbersymbol 限制连续重复的字符数。
number 指允许最大连续重复的字符数,symbol 是@、%、^,详细见examples 17-19 -e string 遇到指定字符停止
-f /path/to/charset.lst charset-name 从path/charset.lst指定字符集,比如可以从/usr/share/crunch/charset.lst中指定一个字符集
-i 将输出结果倒置,比如结果是123,倒置后变为321
-l 常与-t一起使用
-m 常与-p搭配使用
-o wordlist.txt 指定输出文件的名字,保存至wordlist.txt中。
-p 以排列组合的方式生成字典。
-q filename.txt 从filename.txt中读取
-r -r只有在指定-o时才有效,从停止的地方继续产生字符串。
-s 指定开始字符串
-t @,%^ 定义输出格式,@代表小写字母, ","代表大写字母,%代表数字,^代表符号
-u 禁止打印百分比(必须最后一个选项)
-z 压缩生成的字典文件

  • 制作简单的字典

    • 制作最短4位最长8位的字典
      crunch 4 8
    • 制作6-8位,仅包含1234567890元素的字典
      crunch 6 8 1234567890 -o /root/numberwordlist.txt
  • 制作复杂的字典

    • 利用字符集制作密码列表
      查看字符集
      cat /usr/share/crunch/charset.lst
      字符集
#使用字符集制作字典
crunch 8 8 -f /usr/share/crunch/charset.lst numeric-space -o /zidian/8-8-puredigital-space.txt
#从charset.lst字符集中指定numeric-space字符在/zidian/下生成名为8-8-puredigital-space.txt的最小长度和最大长度都为8位的密码字典

字典生成示例

Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐