利用kali生成字典的三种方式

利用kali生成字典的三种方式

字典是记录一些特殊或有目的性的密码集合，通常以txt格式进行记录保存。
在渗透许多服务器、smb、ftp、ssh、远程桌面rdp、网页后台等一些用户登录时，没有正确密码，使用密码字典爆破就是最直接的黑客攻击方法

一:使用cupp工具生成

1.下载github资源

git clone https://github.com/Mebus/cupp.git

2.运行cupp

先进入cupp文件，再运行

ls
cd cupp
ls
python3 cupp.py -i

3.填写个性化信息

4.查看生成的字典

more shengshun.txt

 

二：kali自带字典

依次输入命令

cd /usr/share/wordlists
ls
sudo gunzip rockyou.txt.gz
ls
more rockyou.txt

 

三：创建个性化字典文件

用到两个工具——Cewl、crunch
Cewl：具有针对性的智能密码字典生成工具，他可以根据你检索的目标企业网站来生成密码
crunch：将所有字符可能组合进行排列，生成字典文件

（一）Cewl创建字典文件

1.查看帮助

Cewl --help

注：

-d：指定目标系统web网站上要检索的链接深度
-m 指定密码最低长度
-w将结果输出到文件

2.生成字典

cewl -d 1 -m 3 -w pass_word.txt www.baidu.com

3.查看字典

more pass_word.txt

 

(二）Crunch创建字典文件

1.查看信息

man crunch

2.创建

第一种：

crunch 3 4 1234 >>pass_1.txt

注：
3：密码最短为三位
4：最长四个字符

1234：1、2、3、4进行拼接

第二种：

crunch 6 6 -t li%%% >>pass_2.txt

注：

6位长度
-t：百分号是数字
li：密码前两位是li

3.查看

more pass_1.txt
more pass_2.txt