至尊宝 - null

Kali 自带字典及生成密码字典等笔记📒 | LanYun の Blog

type
status
date
slug
summary
tags
category
icon
password
Tweet Link
Author
Add Date

前言

本文主要记录📝与密码攻击相关内容

自带字典

路径: /usr/share/wordlists/
notion image
dirb 目录
notion image
  • big.txt #大的字典
  • small.txt #小的字典
  • catala.txt #项目配置字典
  • common.txt #公共字典
  • euskera.txt #数据目录字典
  • extensions_common.txt #常用文件扩展名字典
  • indexes.txt #首页字典
  • mutations_common.txt #备份扩展名
  • spanish.txt #方法名或库目录
  • others #扩展目录,默认用户名等
  • stress #压力测试
  • vulns #漏洞测试
dirbuster 目录
notion image
  • apache-user-enum-** #apache 用户枚举
  • directories.jbrofuzz #目录枚举
  • directory-list-1.0.txt #目录列表大,中,小 big,medium,small
fern-wifi 目录
notion image
  • common.txt #公共 wifi 账户密码
metasploit 目录
#各种类型的字典
notion image
wfuzz 目录
notion image
#模糊测试,各种字典…
webslayer 目录 (需手动安装 webslayer)
notion image
  • general #普通字典目录
    • admin-panels.txt #后台路径 字典
  • Injections #注入字典目录
    • All_attack.txt #全部攻击
    • bad_chars.txt #字符注入
    • SQL.txt #sql 注入
    • Traversal.txt #路径回溯
    • XML.txt #xml 注入
    • XSS.txt #xxs 注入
  • others #扩展目录
    • common_pass.txt #通用密码字典
    • names.txt #用户名字典
  • stress #压力测试目录
notion image
  • vulns #漏洞测试目录
    • apache、iis、cgis…
  • webservicces #web 服务目录
    • ws-dirs.txt #路径测试
    • ws-files.txt #文件测试

密码攻击

创建密码字典

密码字典主要是配合密码破解软件所使用,密码字典里包括许多人们习惯性设置的密码。这样可以提高密码破解软件的密码破解成功率和命中率,缩短密码破解的时间。当然,如果一个人密码设置没有规律或很复杂,未包含在密码字典里,这个字典就没有用了,甚至会延长密码破解所需要的时间。在 Linux 中有 Crunch 和 rtgen 两个工具,可以来创建密码字典.

Crunch 工具

Crunch 是一种创建密码字典工具,该字典通常用于暴力破解。使用 Crunch 工具生成的密码可以发送到终端、文件或另一个程序.
查看 crunch 版本和用法
终端输入 crunch
notion image
从图中,我们可以知道使用 crunch 命令生成密码的语法格式如下所示:
crunch 命令常用的选项如下所示.
  • o:用于指定输出字典文件的位置。
  • b:指定写入文件最大的字节数。该大小可以指定 KB、MB 或 GB,但是必须与 - o START 选项一起使用。
  • t:设置使用的特殊格式。
  • l:该选项用于当 - t 选项指定 @、% 或 ^ 时,用来识别占位符的一些字符。
例子:
创建一个密码列表文件,并保存在桌面。其中,生成密码列表的最小长度为 8, 最大长度为 10, 并使用 ABCDEFGabcdefg0123456789 为字符集.
notion image
由图可知,crunch 将会创建 691266960 MB 675065 GB 659 TB 这么大的字典,由于硬盘空间不足,故生成到 6.3GB 时就被我终止了.
notion image
我们将这个字典文件📃打开,双击使用 Nano 打开或用命令 Nano 加文件📃路径 方式打开.
由于本人 Kali 虚拟机内存有限,故采用 gedit 应用打开.
notion image
如图就是我们用 crunch 命令生成的密码.
更多关于如何使用 crunch 的说明和例子,请参考 man 页。

rtgen 工具

rtgen 工具用来生成彩虹表。彩虹表是一个庞大的和针对各种可能的字母组合预先计算好的哈希值的集合。彩虹表不一定是针对 MD5 算法的,各种算法都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是 100G 以上。
接下来我们用 rtgen 工具生成彩虹表作为示例.
由于通过 apt install rainbowcrack 安装 Rainbowcrack 失败,故把项目克隆到 /usr/share/ 目录下.md, 结果不是 ARM 架构的二进制文件📃, 跑不起来,草,所以后面的演示不了了.
notion image
切换到 rainbowcrack 目录
notion image
使用 rtgen 命令生成一个基于 MD5 的彩虹表
回显
以上信息显示了彩虹表的参数及生成过程。例如,生成的彩虹表文件名为 md5_loweralpha-numeric#1-5_0_3800x33554432_0.rt;该表使用 MD5 散列算法加密的;使用的字符集 abcdefghijklmnopqrstuvwxyz0123456789 等。
(3)为了容易使用生成的彩虹表,使用 rtsort 命令对该表进行排序。执行命令如下 所示:
输出以上信息表示生成的彩虹表已成功进行排序。
先水一部分吧,后面如果有空继续水

没有找到文章