cupp+cewl私人订制字典
cupp是一款用Python语言写成的可交互性的字典生成脚本,适用于社会工程学,当你搜集到目标的具体信息时,你可以用它来定制密码字典,提高爆破效率,但由于是国外大神编写的,所以可能不太符合国人的密码设置策略,例如姓和名之类的,你可能需要修改一下源代码
- 安装cupp
apt-get install cupp
- cupp参数
-i: 交互式生成密码字典,主要功能
-w: 在已存在的字典上进行扩展
-l: 从github下载字典,下载中国字典的话是单个中文音节,比如ai,an,ang,bei等
-a: 从alecto db中下载字典从而解析默认的用户名和密码
-v: 输出详细信息
- 使用-i参数定制字典
cupp -i
和工具开始交互,会让你输入被攻击目标的姓、名、外号、生日、父母的名字、外号、生日、子女的名字、外号、生日等等一系列的信息。如果你有这些信息,直接输入,如果没有直接回车进行下一步,`输入生日信息的时候是按照日、月、年的顺序,如15082000是2000年8月15日
接下来是需要不需要加关键字(用逗号分割),单词末尾添加特殊字符,单词末尾添加一些随机数,大小写等
字典效果
4. 使用-w参数扩展字典
该参数是通过在源字典下添加后缀,数字等方式来扩展的
cupp -w 3.txt
选项:连接单词表中的所有单词,末尾添加特殊字符,添加随机数,leet mode (通常是把拉丁字母转变成数字或是特殊符号,例如E写成3、A写成@等。或是将单字写成同音的字母或数字,如to写成2、for写成4等等
)
原字典
扩展字典
- cewl介绍
cewl是通过爬取网站的时候,根据爬取内容的关键字生成一份字典,通过这种方式生成的字典可以作为cupp生成字典的补充
- cewl参数介绍
用法:cewl [OPTIONS] …
-k: 保留下载的文件
-d x: 网站爬取深度,默认为2,建议不要太大
-m x: 字典的最小单词长度,默认是3
-w: 将结果写入文件
–ua,-u user-agent: 使用用户代理
-n: 不显示字典,与-e连用时会爆出网站的邮箱
-e: 包括电子邮件地址
–auth_type: 摘要或基本
–auth_user: 认证用户名
–auth_pass: 认证密码
–proxy_host: 代理主机
–proxy_port: 代理端口,默认8080
–proxy_username: 代理的用户名,如果需要的话
–proxy_password: 代理的密码(如果需要)
- 实例
1.生成长度至少为4位,并且网站爬取深度为3,并将结果写入文件test.txt
cewl -m 4 -d 3 -w test.txt http://192.168.1.104/
2.生成字典包含邮箱,统计出目标网站中重复的单词数量,并显示详细信息
cewl -v -e http://192.168.1.104/
3.进行页面登录认证
cewl --auth_type Digest --auth_user admin--auth_pass password -v http://192.168.1.117/dvwa/login.php
发现状态码是200,说明登陆成功
- 总结
可以先用cewl来搜集页面信息来生成字典,再用cupp来扩展字典,这样会加快效率