0x01 Wordlists
终端输入wordlists,可以查看自带字典。ls -al 查看具体路径
- /usr/share/wordlists/目录下带了rockyou的字典。2009年一家名叫rockyou的公司遭到了黑客攻击,他们的密码列表以明文存储,黑客下载了所有的密码列表并且公开。rockyou.txt包含14341564个唯一密码,用于32603388个帐户。
rockyou.txt被压缩,需要解压才能够使用
gzip -d /usr/share/wordlists/rockyou.txt.gz #-d 将压缩文件解压
ll /usr/share/wordlists/rockyou.txt #显示当前目录下文件详细信息
0x02 Crunch
如果在情报侦测阶段,你获取了足够多的信息,比如名字,生日,孩子的名字,宠物,学校等,甚至还知道了密码策略,例如至少8位,必须包含大小写字母等。我们就可以自定义一个有针对性的字典,从而完成爆破的任务。
Crunch就是这么一个工具,我们利用它可以创建自定义的破解字典,可以和Hashcat,Join the Ripper,Aircrack-ng等工具一起使用。如果设置得当,势必能够节约时间。
- 启动
进入的方式也分为2种,终端输入或者从Application–05-密码攻击–Password profiling & wordlists 里打开。 - 语法
crunch <min-len> <max-len> [<charset string>] [options]
- 参数介绍
-
制作简单的字典
- 制作最短4位最长8位的字典
crunch 4 8 - 制作6-8位,仅包含1234567890元素的字典
crunch 6 8 1234567890 -o /root/numberwordlist.txt
- 制作最短4位最长8位的字典
-
制作复杂的字典
- 利用字符集制作密码列表
查看字符集
cat /usr/share/crunch/charset.lst
- 利用字符集制作密码列表
#使用字符集制作字典
crunch 8 8 -f /usr/share/crunch/charset.lst numeric-space -o /zidian/8-8-puredigital-space.txt
#从charset.lst字符集中指定numeric-space字符在/zidian/下生成名为8-8-puredigital-space.txt的最小长度和最大长度都为8位的密码字典
