Cupp
问:为什么会出现cupp这样一个安装包,他是干什么的?
答:随着科学技术的飞速发展,生活中用到的软件,网站等越来越多,随之而来的需要设置的密码也越来越多。大家在设置密码时,大多使用有关自己的,家人的,偶像的信息(如:姓名、生日等)来设置。Cupp就是一个可以将这些信息组合起来,通过类似与穷举的方法告诉你攻击目标可能设置的密码的一个工具。虽然这个工具很好用,但是它并不是很符合中国人的特点,比如在默认情况下就不会出现“张三丰”的密码是”zsf”的情况。
1、 安装cupp
这里我的kali是2019的,好长时间没有用过了,结果安装个安装包都不行了……赶紧百度,查到问题是没有换源,但是我查看了/etc/apt/sourcese.list文件显示这个文件中的所有内容都是被注释的,我就觉得不是换源得问题了。因为我之前是可以下载安装包得呀!
但是想不出来其他原因,于是试了试这个方法,结果:
显示无效签名
接着百度,查到可能是因为太长时间没有用,密钥失效。于是,按照他的方法更新密钥
在更新一下
这次就可以啦。
下载cupp安装包也是可以的呀
2、 查看cupp
上面给出了一些参数。其中-i参数是cupp的主要功能,它表示使用交互式的方式创建用户密码字典。
3、 Cupp的-i参数的使用
这里会让你输入很多信息,比如被攻击目标及其子女、伴侣、宠物的姓名、外号、生日,以及公司的名字等。如果不知道一些信息,可以直接回车,这样可能的密码的数量会减少,但生成的文件中包含攻击目标使用的密码的概率可能就会小一点。
注意:输入的格式,比如生日是“日月年”。
查看产生的文件,下图只是展示了有关生日的可能的密码。
Cewl
功能:在某个特定的url中查找关键词生成字典,可以作为cupp字典的一个补充。
可以通过-h参数查看其他参数,比如:
-w:将得到的关键词写入某个文件
-c:在url中获得的每一个关键词对应的数目
-v:显示爬取进度
-m:关键词的最小的单词长度,小于这个长度将忽略
-d:爬取深度,默认是2
上面两图是对http://www.fbi.gov/这个特定的url进行爬取,将爬取结果写入到out.txt文件中,在这个文件中显示了关键词及其数量。
Crunch
Linux下的字典生成工具Crunch,可以创造自己的专属字典
Kali自带crunch这个工具,直接输入kali会告诉你crunch的版本,用法;
用法实例:
1、 生成一个在1~3个字符之间的包含字符“123”的字符串,这个字符串可以包含任何内容,空格也不例外。
2、 生成多个元素的组合
Zhangsan、2018、0101、…是四个元素, 生成最小长度是4最大长度也是4的一个元素的组合。
-p参数是将zhangsan这一个字符串组合成一个元素。
3、 生成指定的字符串(比如编号、手机号等有规律的字符串)
生成8位的、以”201800”开头的、后两位不确定的数字字符串,后两位中的每一位都有10种可能性,共100种。
-t用来指定格式,类似于C语言种的printf();
应用:知道某个人的名字的出生年月,可以推测是哪一天出生的。
4、 生成3个元素的组合,前三位为定义的字符串
@表示小写字母
%表示数字
5、 通过-l参数使@%^这些特殊字符可以输出
2998
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
