iT邦幫忙

2021 iThome 鐵人賽

DAY 24
1
Security

Kali Linux 工具筆記系列 第 24

Day 24 Password Attacks - 密碼生成器 (Wordlists, CeWL, Crunch)

前言

為了破解密碼,我們必須嘗試很多可能才能找到正確的密碼。當攻擊者使用數千或數百萬個單字或組合來破解密碼時,無法確定這數百萬個組合中的任何一個是否有效。這種不同字符組合的集合稱為wordlists。為了破解密碼或雜湊,我們需要有一個可以破解密碼的好的wordlists

工具介紹 (Wordlists)

Wordlists不算是工具,直接執行會顯示其具體位置/usr/share/wordlists,裡面放了各工具的字典所在位置

wordlists ~ Contains the rockyou wordlist
/usr/share/wordlists
  |--dirb
  |--dirbuster
  |--fasttrack.txt
  |--fern-wifi
  |--metasploit
  |--nmap.lst
  |--rockyou.txt.gz
  |--wfuzz

想得到具體字典的位置的話可以輸入以下指令

ls -al /usr/share/wordlists 

這樣就能看到各工具wordlists的具體位置

lrwxrwxrwx   1 root root       25 May 30 17:27 dirb -> /usr/share/dirb/wordlists
lrwxrwxrwx   1 root root       30 May 30 17:27 dirbuster -> /usr/share/dirbuster/wordlists
lrwxrwxrwx   1 root root       41 May 30 17:27 fasttrack.txt -> /usr/share/set/src/fasttrack/wordlist.txt
lrwxrwxrwx   1 root root       45 May 30 17:27 fern-wifi -> /usr/share/fern-wifi-cracker/extras/wordlists
lrwxrwxrwx   1 root root       46 May 30 17:27 metasploit -> /usr/share/metasploit-framework/data/wordlists
lrwxrwxrwx   1 root root       41 May 30 17:27 nmap.lst -> /usr/share/nmap/nselib/data/passwords.lst
-rw-r--r--   1 root root 53357329 Jul 17  2019 rockyou.txt.gz
lrwxrwxrwx   1 root root       25 May 30 17:27 wfuzz -> /usr/share/wfuzz/wordlist

有了wordlists這個捷徑工具,就不用特別記各個工具的字典檔位置了


工具介紹 (CeWL)

CeWL是一個密碼字典生成器,用爬蟲方式將網站出現的單字列出來並可輸出成檔案供其他工具如john來當密碼檔使用,簡單的用法如下
-d指定深度,預設為2
-m可以限制單字的最小長度,所以這邊長度至少要到8才會被列出
-w是將單字輸出至指定檔案
-e是指定爬蟲過程也處理email,搭配--email_file將結果輸出到檔案
最後指定一個目標網站來進行蒐集

cewl -d 1 -m 8 -w /tmp/my.lst -e --email_file /tmp/email.lst https://digi.ninja/

字典檔產生的結果/tmp/my.lst節錄如下,而/tmp/email.lst裡則記錄著email

ADDITIONAL
upgraded
normally
restarted
instance
expecting
disaster
disconnected
workstation
literally
affected

看到這結果,有種不是在產生密碼字典檔的感覺,反而比較像英文單字庫...,當然這是因為目標網站內容導致的,如果目標網站有著使用者清單,或是乾脆就有使用者資訊,透過這個工具還是挺方便可以產生需要的資料結果。

CeWL還有其他用法,像是可以計算網頁單字的數量

cewl https://digi.ninja/ -c

結果如下,統計次數越高越不會考

CeWL 5.4.8 (Inclusion) Robin Wood (robin@digi.ninja) (https://digi.ninja/)
the, 4138 
and, 1894
you, 1107
with, 923
this, 829
for, 739
that, 732
Share, 730

工具介紹 (Crunch)

接下來介紹另一個工具Crunch,跟前面用爬蟲去撈現成單字的做法不同,使用列舉方式,真正的無中生有去產生密碼字典,簡單的用法就是指定最小及最大的長度,例如想要產生6-8長度的字串,可以這樣做

crunch 6 8

產生的結果如下

abhdab
abhdac
abhdad
abhdae
abhdaf

而進階的用法chunch -h並沒有多著墨,因此需要透過man chunch來了解其他用法

  1. 產出全由數字組成的4-6長度的字串
cruch 4 6 0123456789

結果節錄如下

43204
43205
43206
43207
43208
  1. -t指定pattern
  • @: will insert lower case characters
  • ,: will insert upper case characters
  • %: will insert numbers
  • ^: will insert symbols
    使用方式
crunch 8 8 -t abcd,@%^

結果如下

abcdFr9|
abcdFr9\
abcdFr9:
abcdFr9;
abcdFr9"
abcdFr9'
abcdFr9<
  1. 組合生成
    -p指定組合方式
crunch 1 10 -p abc 123 XYZ            
Crunch will now generate the following number of lines: 6 
123XYZabc
123abcXYZ
XYZ123abc
XYZabc123
abc123XYZ
abcXYZ123

那今天就先介紹到這邊,大家晚安~


上一篇
Day 23 Password Attacks - 密碼攻擊 (hydra, pw-inspector)
下一篇
Day 25 解決Kali在Virtualbox上找不到無線網卡的問題
系列文
Kali Linux 工具筆記31

尚未有邦友留言

立即登入留言