freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

字典生成器crunch极其应用 金币
2020-10-09 10:55:37

社会工程学作为渗透中非常重要的一环,有着非常大的威力,本篇介绍针对社会工程学结合辅助字典工具crunch。

crunch可以输入使用者的习惯生成对应的密码字典,而不是单纯的暴力破解,用好crunch是社会工程学的艺术,本篇介绍crunch的使用方法,社会工程学的应用案例,下载地址。

下载地址

crunch:https://github.com/crunchsec/crunch

kali环境下集成了crunch,可直接使用,本篇测试直接使用kali环境

使用方法

为了强调重点和方便快速上手我只介绍关于crunch使用的实用参数

-p xxx xxx xx 指定单词组合

-o 指定输出位置

-d 限制相同字母出现,能减小一些可能性很低的密码

-t @,%^指定特定的组合方式

@代表小写字母

,代表大写字母

%代表数字

^代表特殊符号

+占位符

最实用的就是以上4个参数,可以根据特定方式生成字典

字典生成

人管理密码总会保持方便自己记忆的特点,设置密码往往采用固定的逻辑,如某某对自己记忆深刻的单词,加一些特殊寓意的数字等组合出自己的密码,所以字典往往针对某个人,运用得当甚至能推算出管理员未来想要设置的密码。

第一步收集目标所有信息,如暴露在外的管理员邮箱,管理员姓名,管理员联系方式,出生年月等信息,或者网站的网址等可能成为关键词的信息。

第二步寻找内部信息,暴露在外信息可能有限,如果能找到社工库的话可以放到社工库进行查询等,具体方式在这里不做多余赘述。

第三步找到信息后形成对应字典,如找到了管理员姓名(zhangsan)和邮箱123456@xxx.com,某个社交网站昵称(dafeng),我们进行密码组合

打开kali猜测密码是以字母加数字方式组合

键入关键词:crunch  16 16 -t zhangsan199%0%0%     (猜测以姓名加生日为密码,猜测管理员90后)

生成字典一测试口令

再猜测管理员密码组合方式二,生成字典二测试,直到试出口令。

后续我会编写一个生成字典的web图形化界面,直接生成完整字典,写好后我会把衔接放到这里:10ad2a5.nat123.cc

建立保护个人信息意识,防止被利用。

本文作者:, 转载请注明来自FreeBuf.COM

# 字典生成 # 弱口令 # 字典生成脚本 # Crunch # 弱口令爆破
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑