用紧缩创建Wordlists

很多时候,在渗透测试活动中,您将发现需要绕过的身份验证表单,以便访问应用程序或远程系统。拥有大而好的单词列表总是有帮助,但作为渗透测试人员,您必须能够根据具体情况创建自己的自定义单词列表。有各种各样的工具可以帮助您,但在这里我们将专注于Crunch。

创建示例Wordlist

你需要做的第一件事就是打开终端并写下cd / pentest / passwords / crunch

接下来,我们执行以下命令

./crunch 5 5 admin -o pentestlab.txt

创建示例词表

这将指示crunch创建一个单词列表,其最小字符长度为5,最大字符长度为5,其中包含admin的字符,它将保存在名为pentestlab的.txt文件中,如下图所示。

输出样本词表

当然,我们可以创建一个仅包含带有命令的数字的单词列表,而不仅仅是字母:

./crunch 5 5 12345 -o numbers.txt

如果我们想要创建一个混合了字母和数字的单词表,则应用相同的方法。

./crunch 5 5 pentestlab123 -o numbersletters.txt

特殊字符

对于像$ $%这样的特殊字符,您需要执行以下操作:

./crunch 5 5 pentestlab \%\ @ \!

这是因为某些特殊字符需要转义,并且在字符之前使用\。

特殊字符

字符串排列

这里有两个选项。第一个选项是我们想要根据单词的字符生成一些东西。例如 ./crunch 1 1 -p abc   将产生以下列表:

字符串排列 - 字符

第二个选项是,当我们将要根据不同的创建列表words.For例中的蓝色和红色可以bluered或redblue.We可以用命令实现这一目标 ./crunch 1 1 -p pen test lab

字符串排列 - 单词

拆分Wordlists

如果我们使用-b选项,我们将指示crunch创建一个wordlist,它将被分成多个文件。我们可以与该命令结合使用的另一个选项是选择wordlist的大小。例如:

./crunch 6 6 0123456789 -b 1mb -o START

这将生成单词列表,每个单词列表为1Mb,大小为6个字符,它将包含字符0123456789。

拆分Wordlists

指定单词数

Crunch允许我们指定每个单词列表中的单词数。这将创建一个单词列表,它将包含一个特定的lalpha字符集,最多包含20个单词,即[abcdefghijklmnopqrstuvwxyz]。

./crunch 3 3 -f charset.lst lalpha -o START -c 20

或者,如果您不想使用自定义字符集,则可以使用崩溃附带的列表中的任何其他字符集。

单词数量

前缀Wordlists

现在让我们说我们要创建一个单词列表,其中包含单词pentestlab,后跟3个随机字符。该命令将为:

./crunch 13 13 -f charset.lst lalpha -t pentestlab @@@

这将产生以下输出:

前缀单词列表 - 字符

或者,如果我们想要将admin这个词放在中间,我们可以像这样修改命令:

./crunch 9 9 -f charset.lst -t @@ admin @@

基于单词的前缀Wordlists

压缩

您可以使用bzip,gzip或lzma使用-z选项压缩wordlist。

示例:./crunch 4 4 -f charset.lst lalpha -o wordlist -z gzip

压缩词表

结论

创建单词列表可以在执行渗透测试时满足您的需求。当然,可以提供用户可以使用的各种选项和组合。当然,应用程序或带有单词列表的系统可能会扼杀您当然可以锁定您关于帐户锁定政策,但如果您可以拥有自己的自定义单词列表,它可能会有助于您获取访问权限。

版权声明

本文仅代表作者观点,不代表黑白网立场。 如文章侵犯了您的权利,请通过邮箱联系我们删除 E-Mail:server@heibai.org 黑白网官群:238921584

原文链接:http://www.heibai.org/post/601.html

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏JackieZheng

FreeMarker模板开发指南知识点梳理

freemarker是什么? 有什么用? 怎么用? (问得好,这些都是我想知道的问题) freemarker是什么?   FreeMarker 是一款 模板引擎...

2499
来自专栏linux驱动个人学习

C++静态链接

C++ 的一些语言特性使之必须由编译器和链接器共同支持才能完成工作。最主要的有两个方面,一个是C++ 的重复代码消除,还有一个就是全局构造与析构。另外由于C++...

2031
来自专栏后端技术探索

反射机制、依赖注入、控制反转

反向: dll->类[方法,属性]. 从已经有的dll文件反编译得到其中的一些可用的方法.

912
来自专栏IMWeb前端团队

node中常见的10个错误

非原创,格式不太整齐。 错误 #1:阻塞事件循环 JavaScript在 Node.js (就像在浏览器一样) 提供单线程执行环境。这意味着你的程序不能同时执行...

2656
来自专栏java学习

Java每日一练(2017/7/3)

Java基础 | 数据库 | Android | 学习视频 | 学习资料下载 最新通知 ●回复"每日一练"获取以前的题目! ●【新】Ajax知识点视频更新了!(...

4317
来自专栏炉边夜话

JNI设计实践之路

本文为在 32 位 Windows 平台上实现 Java 本地方法提供了实用的示例、步骤和准则。本文中的示例使用 Sun公司的 Java Development...

1743
来自专栏Python小屋

Python编程一定要注意的那些“坑”(五)

已发“坑”请参考Python函数默认值参数的2个坑,Python编程中一定要注意的那些“坑”(一),Python编程中一定要注意的那些“坑”(二),Python...

2615
来自专栏CVer

糟了!Python3.7.0 来了

美国时间6月27日晚8点,Python 3.7.0 经过多轮测试,终于发布了正式版,增强了多处特性功能,同时 3.6 也更新到 3.6.6 稳定版本。

1794
来自专栏PHP在线

给PHP开发者讲讲PHP源码-第一部分

作为一个开发者,我发现在我的日常工作中越来越多地查看PHP的源码。在为了弄清楚奇怪的边界问题和为什么某些问题应该发生的却没有发生而去理解背后究竟发 生了什么事情...

53510
来自专栏名山丶深处

Hello——Java10新特性,请了解一下

2605

扫码关注云+社区

领取腾讯云代金券