github上的:
一些部落格上的:
此外,還可以使用crunch來生成密碼。
crunch預設安裝在kali環境中(05-password attacks),crunch可以按照指定的規則生成密碼字典,生成的字典字串行可以輸出到螢幕、檔案或重定向到另乙個程式中,crunch可以引數可能的組合和排列,其最新版本為3.6。並具備如下特徵:
crunch其實最厲害的是知道密碼的一部分細節後,可以針對性的生成字典,這在滲透中就特別有用,比如知道使用者密碼的習慣是taobao2013(taobao+數字年),這可以通過crunch生成taobao+所有的年份字典,用來進行暴力破解攻擊其效果尤佳!
例如:比較有用的命令
(1)生成pass01-pass99所有數字組合
crunch 6 6 -t pass%% >>newpwd.txt
(2)生成六位小寫字母密碼,其中前四位為pass
crunch 6 6 -t pass@@ >>newpwd.txt
(3)生成六位密碼,其中前四位為pass,後二位為大寫
crunch 6 6 -t pass,, >>newpwd.txt
(4)生成六位密碼,其中前四位為pass,後二位為特殊字元
crunch 6 6 -t pass^^ >>newpwd.txt
(5)製作8為數字字典
crunch 8 8 charset.lst numeric -o num8.dic
(6)製作6為數字字典
crunch 6 6 0123456789 –o num6.dic
(7)製作139開頭的手機密碼字典
crunch 11 11 +0123456789 -t 139%%%%%%%% -o num13.dic
檔案大小為1144 mb,還可以每次生成檔案大小為20m,自動生成檔案:
crunch 11 11 +0123456789 -t 139%%%%%%%% -b 20mib -o start
crunch 2 4 0123456789 | aircrack -ng a,cap -e myessid -w -
crunch 10 1012345 --stodout | airolib -ng testdlb -import passwd –
crunch 1 6 0123456789 | john pwd.txt --stdin -
暴力破解 字典工具
kali自帶了以下幾個好用的外部字典。cewl工具可以自動爬取 關鍵字後生成字典檔案。cewl www.example.com m 6 w example cewl.txt m引數,生成的密碼最小位數為6 w引數,指定字典生成的位置和名稱 etc john john.conf檔案儲存著john工具的...
medusa 暴力破解
medusa 美杜莎 和hydra 九頭蛇 差不多 科普下 medusa是支援afp,cvs,ftp,http,imap,ms sql,mysql,ncp netware nntp,pcanywhere,pop3,postgresql,rexec,rlogin,rsh,smb,smtp auth v...
DVWA Brute Force(暴力破解)
本系列文集 dvwa學習筆記 分析 isset函式在php中用來檢測變數是否設定 該函式返回的是布林型別的值,即true false 可以看到,伺服器只是驗證了引數login是否被設定,沒有任何的防爆破機制,且對引數username password沒有做任何過濾,存在明顯的sql注入漏洞。方法一利...