破解字典不求人,Kali字典的正确使用姿势!

caocao1年前教程201

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 曹操wifi

各位好 又见面了 我是曹操 今天给大家带来一篇新的教程

希望各位细心学习 低调用网

hashcat密码字典生成hashcat密码字典生成
╰─➤  ls -al
总用量 51M
lrwxrwxrwx 1 root root  25 5月  20 22:15 dirb -> /usr/share/dirb/wordlists
lrwxrwxrwx 1 root root  30 5月  20 22:15 dirbuster -> /usr/share/dirbuster/wordlists
lrwxrwxrwx 1 root root  41 5月  20 22:15 fasttrack.txt -> /usr/share/set/src/fasttrack/wordlist.txt
lrwxrwxrwx 1 root root  45 5月  20 22:15 fern-wifi -> /usr/share/fern-wifi-cracker/extras/wordlists
lrwxrwxrwx 1 root root  46 5月  20 22:15 metasploit -> /usr/share/metasploit-framework/data/wordlists
lrwxrwxrwx 1 root root  41 5月  20 22:15 nmap.lst -> /usr/share/nmap/nselib/data/passwords.lst
-rw-r--r-- 1 root root 51M 7月  17  2019 rockyou.txt.gz
lrwxrwxrwx 1 root root  25 5月  20 22:15 wfuzz -> /usr/share/wfuzz/wordlist

在极客的语气下,这样的话银家怎么好意思说出口嘛?最后,引言,使用一些安全工具进行评估时,很多都会用到字典,字典可以自己制作,也可以使用Kali Linux自带的字典。本文介绍Kali自带的字典--wordlists和生成工具Crunch。

Wordlists

终端输入wordlists,可以看到自带字典的具体路径。使用ls -al查看/usr/share/wordlists,查看具体路径。

#rockyou.txt被压缩,需要解压才能够使用
gzip -d /usr/share/wordlists/rockyou.txt.gz
ll /usr/share/wordlists/rockyou.txt
-rw-r--r-- 1 root root 134M 7月  17  2019 rockyou.txt

我们可以看到这些字典都是做的软链接,真实的目录是相应的工具对应的字典目录。/usr/share/wordlists/目录下带了rockyou的字典。2009年一家名叫rockyou的公司遭到了黑客攻击,他们的密码列表以明文存储,黑客下载了所有的密码列表并且公开。rockyou.txt包含14341564个唯一密码,用于32603388个帐户。

#使用字符集制作字典
crunch 8 8 -f /usr/share/crunch/charset.lst mixalpha-sv -o /root/alphawordlists.txt

Crunch

如果在情报侦测阶段,你获取了足够多的信息,比如名字,生日,孩子的名字,宠物,学校等,甚至还知道了密码策略,例如至少8位,必须包含大小写字母等。我们就可以自定义一个有针对性的字典,从而完成爆破的任务。Crunch就是这么一个工具,我们利用它可以创建自定义的破解字典,可以和HashcatJohn the RipperAircrack-ng等工具一起使用。如果设置得当,势必能够节约时间。

制作复杂的字典

hashcat密码字典生成

最后,破解密码时,有很多种破解密码的方法,比如:字典,彩虹表,蛮力等。如果我们知道设置密码的策略,那么使用Crunch生成特定的字典,那么Crunch将会是最有力的密码攻击工具。

跳得好辛苦~点个在看吧 ```

相关文章

小皮面板(PhPsTudy)安装及使用教程(linux)

小皮面板(PhPsTudy)安装及使用教程(linux)

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 曹操wifi 各位好 又见面了 我是曹操 今天给大家带来一篇新的教程 希望各位细心学习 低调用网 https://www....

Kali Linux 2016.2初体验

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 曹操wifi 各位好 又见面了 我是曹操 今天给大家带来一篇新的教程 希望各位细心学习 低调用网 leafpad /etc...

厉害了,Word哥!我用Hashcat找回了Office文档密码

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 曹操wifi 各位好 又见面了 我是曹操 今天给大家带来一篇新的教程 希望各位细心学习 低调用网 【51CTO.com原创...

Oracle字符集研究ppt课件

Oracle字符集研究ppt课件

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 曹操wifi 各位好 又见面了 我是曹操 今天给大家带来一篇新的教程 希望各位细心学习 低调用网 ORACLE字符集研讨...