写在前面:本文仅限学术交流,请勿用他人实践
其实kali系统是有自带的密码字典的,但是作为一个通用性字典可能在实际操作中只能起到一个辅助性的作用。所以就需要针对你的攻击对象作出一套更加贴合实际的字典来用,这样效率会快很多。
首先梳理一下正常人设置密码的思路,无非就是好记,那么就会大量重复使用一个或几个密码在各种平台上。例如我的CSDN密码和我的Github密码是一样的,也是为了好记。所以在暴力破解时知道一些已知密码是最理想的状态。但是大多数情况下我们并不会这么幸运。所以还是要绕道字典问题上来。像我,一般会用自己的生日,手机号某几位,名字缩写,喜欢人的手机号,名字缩写等来设置密码并且重复使用在各个平台。这就是我们平常人的密码思路。
这样我们就可以针对被攻击人的密码有一个提前的预设,更快的求到答案,增加效率。也就说到了我要介绍的在线字典生成,它的特性就不是通用或者广泛了,相反的它具有特殊性以及个性。
首先我们要知道几个被攻击者可能会用来设置密码的几个要素,如我刚才所说的“用自己的生日,手机号某几位,名字缩写,喜欢人的手机号,名字缩写等来设置密码”。在这里我们举一个例子,把他作为我们的被攻击人做分析:姓名:张三 生日:2月31日 妻子:李四 妻子生日:2月30日 身份证后几位:5324。这个时候我们就已经掌握了很多信息,整理为:
”张三“”李四“”231“”230“”5324“
接下来我们打开终端,输入
sudo -i
老样子,先获得Root‘权限,