Kali自带字典及生成密码字典等笔记📒
前言本文主要记录📝与密码攻击相关内容
自带字典路径: /usr/share/wordlists/
dirb目录
big.txt #大的字典small.txt #小的字典catala.txt #项目配置字典common.txt #公共字典euskera.txt #数据目录字典extensions_common.txt #常用文件扩展名字典indexes.txt #首页字典mutations_common.txt #备份扩展名spanish.txt #方法名或库目录others #扩展目录,默认用户名等stress #压力测试vulns #漏洞测试dirbuster目录
apache-user-enum-** #apache用户枚举directories.jbrofuzz #目录枚举directory-list-1.0.txt #目录列表大,中,小 big,medium,smallfern-wifi目录
common.txt #公共wifi账户密码metasploit目录
#各种类型的字典
wfuzz目录
#模糊测试,各种字典…
webslayer目录(需手动安装webslayer)
general #普通字典目录
admin-panels.txt #后台路径 字典Injections #注入字典目录
All_attack.txt #全部攻击bad_chars.txt #字符注入SQL.txt #sql注入Traversal.txt #路径回溯XML.txt #xml注入XSS.txt #xxs注入others #扩展目录
common_pass.txt #通用密码字典names.txt #用户名字典stress #压力测试目录
vulns #漏洞测试目录
apache、iis、cgis…webservicces #web服务目录
ws-dirs.txt #路径测试ws-files.txt #文件测试密码攻击创建密码字典密码字典主要是配合密码破解软件所使用,密码字典里包括许多人们习惯性设置的密码。这样可以提高密码破解软件的密码破解成功率和命中率,缩短密码破解的时间。当然,如果一个人密码设置没有规律或很复杂,未包含在密码字典里,这个字典就没有用了,甚至会延长密码破解所需要的时间。在Linux中有Crunch和rtgen两个工具,可以来创建密码字典.
Crunch工具Crunch是一种创建密码字典工具,该字典通常用于暴力破解。使用Crunch工具生成的密码可以发送到终端、文件或另一个程序.
查看crunch版本和用法
终端输入crunch
从图中,我们可以知道使用crunch命令生成密码的语法格式如下所示:
1crunch
-o:用于指定输出字典文件的位置。-b:指定写入文件最大的字节数。该大小可以指定KB、MB或GB,但是必须与-o START选项一起使用。-t:设置使用的特殊格式。-l:该选项用于当-t选项指定@、%或^时,用来识别占位符的一些字符。例子:
创建一个密码列表文件,并保存在桌面.其中,生成密码列表的最小长度为8,最大长度为10,并使用ABCDEFGabcdefg0123456789为字符集.
1crunch 8 10 ABCDEFGabcdefg0123456789 -o /home/lanyun/桌面/由图可知,crunch将会创建 691266960 MB 675065 GB 659 TB 这么大的字典,由于硬盘空间不足,故生成到6.3GB时就被我终止了.
我们将这个字典文件📃打开,双击使用Nano打开或用命令 Nano加文件📃路径 方式打开.
由于本人Kali虚拟机内存有限,故采用gedit应用打开.
如图就是我们用crunch命令生成的密码.
更多关于如何使用crunch的说明和例子,请参考man页。
rtgen工具rtgen工具用来生成彩虹表。彩虹表是一个庞大的和针对各种可能的字母组合预先计算好的哈希值的集合。彩虹表不一定是针对MD5算法的,各种算法都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上。
接下来我们用rtgen工具生成彩虹表作为示例.
由于通过apt install rainbowcrack安装Rainbowcrack失败,故把项目克隆到/usr/share/目录下.md,结果不是ARM架构的二进制文件📃,跑不起来,草,所以后面的演示不了了.
切换到rainbowcrack目录
1cd /usr/share/rainbowcrack/使用rtgen命令生成一个基于MD5的彩虹表
1./rtgen md5 loweralpha-numeric 1 5 0 3800 33554432 0回显1234567891011121314151617181920212223242526rainbow table md5_loweralpha-numeric#1-5_0_3800x33554432_0.rt parametershash algorithm: md5hash length: 16charset: abcdefghijklmnopqrstuvwxyz0123456789charset in hex: 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 77 78 79 7a 30 31 32 33 34 35 36 37 38 39charset length: 36plaintext length range: 1 - 5reduce offset: 0x00000000plaintext total: 62193780sequential starting point begin from 0 (0x0000000000000000)generating…131072 of 33554432 rainbow chains generated (0 m 42.5 s)262144 of 33554432 rainbow chains generated (0 m 39.2 s)393216 of 33554432 rainbow chains generated (0 m 41.6 s)524288 of 33554432 rainbow chains generated (0 m 42.0 s)655360 of 33554432 rainbow chains generated (0 m 39.1 s)786432 of 33554432 rainbow chains generated (0 m 40.1 s)917504 of 33554432 rainbow chains generated (0 m 39.9 s)1048576 of 33554432 rainbow chains generated (0 m 38.8 s)1179648 of 33554432 rainbow chains generated (0 m 39.2 s)1310720 of 33554432 rainbow chains generated (0 m 38.2 s).....33161216 of 33554432 rainbow chains generated (0 m 40.2 s)33292288 of 33554432 rainbow chains generated (0 m 38.9 s)33423360 of 33554432 rainbow chains generated (0 m 38.1 s)33554432 of 33554432 rainbow chains generated (0 m 39.1 s)以上信息显示了彩虹表的参数及生成过程。例如,生成的彩虹表文件名为md5_loweralpha-numeric#1-5_0_3800x33554432_0.rt;该表使用MD5散列算法加密的;使用的字符集abcdefghijklmnopqrstuvwxyz0123456789等。
(3)为了容易使用生成的彩虹表,使用rtsort命令对该表进行排序。执行命令如下 所示:
1234567/usr/share/rainbowcrack# rtsort md5_loweralpha-numeric#1-5_0_3800x33554432_0.rtmd5_loweralpha-numeric#1-5_0_3800x33554432_0.rt:1351471104 bytes memory availableloading rainbow table…sorting rainbow table by end point…writing sorted rainbow table…输出以上信息表示生成的彩虹表已成功进行排序。
先水一部分吧,后面如果有空继续水