4000多万密码字典!

最新推荐文章于 2024-04-26 10:31:12 发布
最新推荐文章于 2024-04-26 10:31:12 发布
阅读量2.4k 收藏 32
点赞数 25
文章标签: 网络 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FaceMarkMan/article/details/135484811
版权

Excerpt

这个话题可能会正中一部分人的痛点,因为很多人没有自己的字典,每次用到的时候都是找一些网上的,或者是工具自带的,或者放弃。

优秀的黑客都有自己独立的字典。

今天我就单拿一篇文章来说一说密码字典吧!

这个话题可能会正中一部分人的痛点,因为很多人没有自己的字典,每次用到的时候都是找一些网上的,或者是工具自带的,或者放弃。

我们先来统计一下都有哪些地方需要用到密码字典呢?

  1. DNS 枚举子域名 之前我们已经讲过这个知识了,能够枚举出多少个子域名,可能就给我们多少条攻击线路
  2. 应用层枚举 比如SMB枚举,RDP枚举,VNC枚举,ssh 枚举
  3. Web 站点登录爆破 尽管现在很多网站都在登录处加上了验证码,不过仍有可能被图形识别技术攻破
  4. 网站功能爆破 搞web的可能会有所经历,就是很多时候网页处理的方式是用参数来提交的,可以进行模糊测试一下
  5. Hash爆破 哈希爆破最快的方法还是提前下载好彩虹表
  6. Wi-Fi密码破解 据说比wpa3 已经出来了,修复了之前爆出来的漏洞(KRACK),普及可能还需要一段时间
  7. 特殊的需要密码的程序 比如说 勒索软件等

其实开始我用的词是字典,后来想想,这个词用大了,可以说现在的扫描器也都是 基于字典+判断 得到结果的,就像之前我自己写的那个小的扫描网站备份的小工具(拿自己的小工具举例子有点自恋),拿一个耳熟能详的工具来说吧,比如 御剑工具,御剑工具执行程序目录还有自己的字典,打开就能看到。

Burpsuite 中有一个独特的 Intruder 模块,我感觉就是把字典 玩得很完美的一个工具了,这个到时候我们再说

Kali 自带的密码字典

/usr/share/wordlist

/usr/share/wfuzz/wordlist

/usr/share/seclists (已经被去除)

/usr/share/wordlist

可以看出 /usr/share/wordlist 这个目录下除了 rockyou.txt.gz 这个51M 的压缩包,其他的都是一些link , 可以看出都是一些著名的软件的字典

/usr/share/wfuzz/wordlist

这个目录是专门为了 fuzzing 而设计的,所以按照类别分配了文件夹,可以看到的有 通用型的,注入型的,压力测试型的,漏洞检测,类型的,网络服务器类型以及其他一些类型。

查看一下 xss 的字典吧

/usr/share/seclists

(新版本的Kali 已经去除了这个目录)

Crunch

这个工具可以按照规则生成字典,很强大,几乎可以自定义

社会工程学 时候用通用型字典的话成功率就太低了,当然需要基于个人信息的字典了

Cupp

按个人信息生成其专属的密码字典

CUPP:Common User Password Profiler

这个工具并没有在Kali中集成,需要我们去下载

– git clone https://github.com/Mebus/cupp.git

启动

– python cupp.py -i

之后按照提示填写就好了

cewl – 真对网站信息生成字典

cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt

-m:最小单词长度

-d:爬网深度(多少层url)

-e:收集包含email地址信息

-c:按照每个单词出现次数进行整理

支持基本、摘要 身份认证

支持代理

用户密码变型

有时候人们会对一些密码进行单个字母的变化,变化规则如下,这个就需要我们手动去尝试了或者手动制作字典了

基于 cewl 的结果进行密码变型

末尾增加数字串

字母大小写变化

字母与符号互相转换

字母与数字互相转换

P@$$w0rd

接下来这篇文章的重点就来了

昨天我用一整天整理出一套字典,在我看来是非常非常优秀的一个字典

来历

这个字典是我收集之前各个大公司泄漏的数据库中总结出来的,数据库包括新浪微博,天涯,网易邮箱,7k7k等十几个公司总共 60G 的数据库。

我花费整整一天的时间,把这些个数据库中密码部分提取出来并去重。可以说是非常的糟心的经历,

同时也就是说,这份字典中的每一个都是真真切切的人在使用的密码(当然这些人中也可能包括你)

属性

一共 40409179 条不重复的密码

文件大小 423M ,这个是在Mac 上哦,其他平台可能有点小差异

如果单纯去比较字典大小去评判一个字典的好坏,那么可能会有所偏颇,现在很多字典还有类似 a , ab,等等这类字符存在,如今网站管理员几乎不可能使用这中低端的字典了,应用程序大多数也不允许有这种存在了,如果碰巧你遇到的目标使用了这种一两个字符作为密码的,那你就换一个目标吧,这种目标没有意义。

内容

这个字典中只包含密码,没有用户名

字典有两份,一份是分散为14个的字典,毕竟很多工具可能无法直接读取巨大的字典;另一份就是刚才看到的那个了。从内容上没有什么区别!

其他的字典可能陆续也会总结出来

发布

由于这个字典实在是花费很多心血,所以就不免费发放了

废了多少事只有我自己知道,很多数据库都采用 GB18030 编码格式,不知道因为什么。

维护

我觉得任何字典都需要一个维护,每当你遇到字典里面没有的词的时候,就可以添加进去,这样才会形成一个活着的字典,而这么大的字典用软件(记事本等)十分的费劲,要查找密码在不在字典里就更费劲了,此时就可以使用我之前写过的字典去重工具了。

Julian Paul Assange
关注
  • 25
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023年最全最精简wifi密码字典(2.6G)
03-09
2023年最全最精简wifi密码字典(2.6G) , 亲测破解率为90%以上
暴力破解之密码字典
a_159357_的博客
12-25 758
暴力破解多用于密码攻击领域,即使用各种不同的密码组合反复进行验证,直到找出正确的密码这种方式也称为“密码穷举”,用来尝试的所有密码集合称为"密码字典”从理论上来说,任何密码都可以使用这种方法来破解,只不过越复杂的密码需要的破解时间也越长通过文件管理系统找到生成的密码字典海德拉(Hydra):希腊神话中的九头蛇。
Kali Linux实用的密码字典生成工具——crunch
最新发布
m0_63156954的博客
04-26 1242
Crunch是一个密码字典生成工具,通常用于创建定制的密码列表,以供密码破解、渗透测试和安全评估等用途。它是Kali Linux操作系统中的一个实用工具,为安全专家和渗透测试人员提供了一个强大而灵活的方式来生成各种类型的密码字典
好用的路径字典和密码字典
04-01
常用的路径字典、密码字典 文件+上传+数据库1000条 网站目录+后台地址 网站目录600条 php字典 2600条ASPX 收集的突破密码 偷来的渗透字典 自己收集的密码 cms专用字典 DIR 组合字典 404 asteroids bacteria bible common
8位数字的密码字典,解压后约1g。
12-16
8位数字的密码字典,解压后约1g,暴力破解用。
该更新一下你的密码字典
热门推荐
st3pby的博客
02-20 1万+
虽然弱口令yyds,但是随着安全意识的提升,在授权渗透测试过程中,用常规字典爆破出密码口令的概率已经越来越小了。基于此,本文做了点工作来更新一下密码爆破字典。不想看过程的话直接跳到最后就能白嫖字典了。感兴趣的小伙伴可以关注公众号回复“加群”,添加Z2OBot 小K自动拉你加入Z2O安全攻防交流群分享更多好东西。
密码字典精选生日字典,
11-26
生日密码字典19750101到20181230 750101到181230 精选字典 很给力
密码字典
ice
02-16 1732
这是我根据前一段各种密码门做的一个密码字典(大概通过3亿多账号统计出来的,当然有重复,也有数据不规整),我给大家放出来一部分高频密码统计  ...
创建密码字典
菩提本無樹
11-09 1276
轉載自 https://wizardforcel.gitbooks.io/daxueba-kali-linux-tutorial/content/47.html Crunch工具 Crunch是一种创建密码字典工具,该字典通常用于暴力破解
密码字典生成
12-16 693
public class NetConnectionLogin extends NetConnectionThread { private FRequestCallBack mCallback; public NetConnectionLogin(Context mContext, FRequestCallBack mCallback) { super(mContext, false, true,
​Kali-linux创建密码字典
2301_77162959的博客
06-06 1617
所谓的密码字典主要是配合密码破解软件所使用,密码字典里包括许多人们习惯性设置的密码。这样可以提高密码破解软件的密码破解成功率和命中率,缩短密码破解的时间。当然,如果一个人密码设置没有规律或很复杂,未包含在密码字典里,这个字典就没有用了,甚至会延长密码破解所需要的时间。在Linux中有Crunch和rtgen两个工具,可以来创建密码字典。为方便用户的使用,本节将介绍这两个工具的使用方法。
真空密码字典生成器.zip
03-15
自己在用的字典生成器,非常好用,支持设置手机号,生日,字符,字符组,大小写等等多种信息进行排列组合,生成的文件为txt文件
纯数字8位密码字典无乱序
11-26
纯数字密码字典00000000到99999999 需要的可以下载
mima.rar_wifi_密码 字典_密码字典
09-19
java代码自定义生成密码字典(有界面)
6位纯数字密码字典000000--999999
11-23
纯6位密码字典. 可以拿来测试 爆破 没有乱码,TXT格式
北京地区手机号字典破解密码
06-18
北京手机号字典文件
一款强大的密码字典生成工具,蚂蚁金服HarmonyOS鸿蒙面试
pasehelpme的博客
04-17 752
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。(都打包成一块的了,不能一一展开,总共300多集)
关于密码字典那些事
hl1293348082的专栏
04-08 2045
关于密码你知道多少?密码也就是口令,通常作为身份验证的一部分来使用,也就是说如果密码被人盗取或者破解,那么攻击者就可以使用你的身份来做很多事情,这是你所不能接受的。在互联网上几乎每个人都有自己的密码,通常在多个网站登录都使用同一个密码,由于经常使用,所以密码也经常是容易记忆的,既然容易记忆那就很可能存在一定的规律,所以今天的主要内容就是关于密码组成的那些事,看看大家的常用密码是否中枪。 弱口令 弱口令的存在,一个很重要的原因是方便记忆,很简单不需要专门去记忆就完全可以记得住。还有一点是大众的用户不明白密
python密码字典
10-23
Python密码字典是一种包含各种密码组合的文本文件,攻击者可以使用这个字典来尝试破解密码。创建密码字典可以使用Python编写脚本来生成。这个脚本使用了Python的itertools模块来生成所有可能的密码组合,并将它们写入一个文本文件中。要使用此脚本生成密码字典,请将“passwords.txt”替换为所需的文件名,并根据需要更改“chars”、“min_length”和“max_length”变量的值。请注意,生成的密码字典文件可能会非常大,取决于定义的密码组合数和长度范围。 另外,本文还介绍了在Ubuntu下使用Python3写的用列表里面字典的方式来实现用户名和密码的增删查改操作的示例。其中,addUser()函数用于添加用户,delUser()函数用于删除用户,judgeUser()函数用于判断用户是否存在,modifyUser()函数用于修改用户信息。这些函数可以通过调用来实现对用户信息的管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值