很多时候,在渗透测试活动中,您将发现需要绕过的身份验证表单,以便访问应用程序或远程系统。拥有大而好的单词列表总是有帮助,但作为渗透测试人员,您必须能够根据具体情况创建自己的自定义单词列表。有各种各样的工具可以帮助您,但在这里我们将专注于Crunch。
创建示例Wordlist
你需要做的第一件事就是打开终端并写下cd / pentest / passwords / crunch
接下来,我们执行以下命令
./crunch 5 5 admin -o pentestlab.txt
创建示例词表
这将指示crunch创建一个单词列表,其最小字符长度为5,最大字符长度为5,其中包含admin的字符,它将保存在名为pentestlab的.txt文件中,如下图所示。
输出样本词表
当然,我们可以创建一个仅包含带有命令的数字的单词列表,而不仅仅是字母:
./crunch 5 5 12345 -o numbers.txt
如果我们想要创建一个混合了字母和数字的单词表,则应用相同的方法。
./crunch 5 5 pentestlab123 -o numbersletters.txt
特殊字符
对于像$ $%这样的特殊字符,您需要执行以下操作:
./crunch 5 5 pentestlab \%\ @ \!
这是因为某些特殊字符需要转义,并且在字符之前使用\。
特殊字符
字符串排列
这里有两个选项。第一个选项是我们想要根据单词的字符生成一些东西。例如 ./crunch 1 1 -p abc 将产生以下列表:
字符串排列 - 字符
第二个选项是,当我们将要根据不同的创建列表words.For例中的蓝色和红色可以bluered或redblue.We可以用命令实现这一目标 ./crunch 1 1 -p pen test lab
字符串排列 - 单词
拆分Wordlists
如果我们使用-b选项,我们将指示crunch创建一个wordlist,它将被分成多个文件。我们可以与该命令结合使用的另一个选项是选择wordlist的大小。例如:
./crunch 6 6 0123456789 -b 1mb -o START
这将生成单词列表,每个单词列表为1Mb,大小为6个字符,它将包含字符0123456789。
拆分Wordlists
指定单词数
Crunch允许我们指定每个单词列表中的单词数。这将创建一个单词列表,它将包含一个特定的lalpha字符集,最多包含20个单词,即[abcdefghijklmnopqrstuvwxyz]。
./crunch 3 3 -f charset.lst lalpha -o START -c 20
或者,如果您不想使用自定义字符集,则可以使用崩溃附带的列表中的任何其他字符集。
单词数量
前缀Wordlists
现在让我们说我们要创建一个单词列表,其中包含单词pentestlab,后跟3个随机字符。该命令将为:
./crunch 13 13 -f charset.lst lalpha -t pentestlab @@@
这将产生以下输出:
前缀单词列表 - 字符
或者,如果我们想要将admin这个词放在中间,我们可以像这样修改命令:
./crunch 9 9 -f charset.lst -t @@ admin @@
基于单词的前缀Wordlists
压缩
您可以使用bzip,gzip或lzma使用-z选项压缩wordlist。
示例:./crunch 4 4 -f charset.lst lalpha -o wordlist -z gzip
压缩词表
结论
创建单词列表可以在执行渗透测试时满足您的需求。当然,可以提供用户可以使用的各种选项和组合。当然,应用程序或带有单词列表的系统可能会扼杀您当然可以锁定您关于帐户锁定政策,但如果您可以拥有自己的自定义单词列表,它可能会有助于您获取访问权限。
本文仅代表作者观点,不代表黑白网立场。 如文章侵犯了您的权利,请通过邮箱联系我们删除 E-Mail:server@heibai.org 黑白网官群:238921584
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。