Web渗透测试——暴力破解字典制作工具的使用1
在上一篇文章中我们讲到了暴力破解工具的使用,知道了字典对于暴力破解成功的重要性,理论上说无论你密码设置的多么复杂,都有可能被破解,这主要看的就是密码字典的大小,如果我们前期利用社工工具对目标站点用户的密码设置习惯进行了搜集,就可以根据收集到的情报,有方向的制作密码字典,这样就会使暴力破解成功的可能性大大提高,极大地提高我们暴力破解的效率,达到事半功倍的效果,今天我们就来讲讲字典制作工具的使用。
cuppcupp使用python编写的,它是一款跨平台的,可以针对具体情况来制作字典的工具,它的功能很简单,但是却十分强大。
安装步骤:
我们可以在kali系统中通过执行命令:
gitclone
来下载cupp的压缩包,也可以直接访问,来下载cupp压缩包,如下图所示:
cupp下载页面
我们下载到了kali主文件夹下的“下载”文件夹里,我们直接解压文件到当前文件夹,如下图所示:
解压zip文件
打开kali终端,使用“ls”命令和“cd”命令进入“cupp-master”文件夹,然后使用python3(注意是python3)运行“”,如下图所示:
运行
然后可以通过输入命令:,来查看帮助信息,如下图所示:
cupp帮助信息
我们可以看到帮助信息非常的简单,其中:
下面我们首先介绍“-i”参数,回到kali在终端下输入:,回车,提示我们输入FirstName,我们输入“bob”回车,提示输入surname,我们输入“green”回车,提示输入nickname,我们输入“tom”回车,提示输入Birthdate,格式为DDMMYYYY,我们输入今天的日期“21092020”回车,如下图所示:
输入相关信息
接下来会提示我们输入一系列的信息,包括伙伴的姓名,孩子的姓名,公司名称等,这里我们直接回车默认为空,最后生成了一个名为“”的字典文件,里边有6469个密码,如下图所示:
生成字典文件
我们可以使用命令,查看字典文件里的内容,也可以到cupp-master文件夹下查看文件,如下图所示:
字典
接下来我们来看第二个参数“-w”,首先我们新建一个文件,里边的内容如下图所示:
文件内容
打开终端,输入命令:回车,中间提示选择时我们都回车默认选择,直到提示生成为止,提示按照工具默认规则生成221个密码,如下图所示:
生成字典
我们也可以到cupp-master文件夹下寻找文件,查看里边的内容,如下图所示:
文件内容
接下来是“-l”参数,我们在终端输入命令:回车,会列出工具仓库里的存储的字典文件,我们输入对应的数字就会下载相应的字典文件到本地,如下图所示:
下载字典到本地
最后是“-a”参数,是从AlectoDB库里下载下载用户名和密码文件,在终端输入命令:回车,就会提示生成了和两个文件,如下图所示:
