kali默认字典目录: /usr/share/wordlists/
一、kali默认字典简单介绍
dirb
big.txt #大的字典
small.txt #小的字典
catala.txt #项目配置字典
common.txt #公共字典
euskera.txt #数据目录字典
extensions_common.txt #常用文件扩展名字典
indexes.txt #首页字典
mutations_common.txt #备份扩展名
spanish.txt #方法名或库目录
others #扩展目录,默认用户名等
stress #压力测试
vulns #漏洞测试
dirbuster
apache-user-enum-** #apache用户枚举
directories.jbrofuzz #目录枚举
directory-list-1.0.txt #目录列表大,中,小 big,medium,small
fern-wifi
common.txt #公共wifi账户密码
webslayer
general #普通字典目录
admin-panels.txt #后台路径 字典
Injections #注入字典目录
All_attack.txt #全部攻击
bad_chars.txt #字符注入
SQL.txt #sql注入
Traversal.txt #路径回溯
XML.txt #xml注入
XSS.txt #xxs注入
others #扩展目录
common_pass.txt #通用密码字典
names.txt #用户名字典
stress #压力测试目录
vulns #漏洞测试目录
webservicces #web服务目录
ws-dirs.txt #路径测试
ws-files.txt #文件测试
二、关于john
John the Ripper是免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码
John the ripper是一款基于字典的免费的密码破解工具。简单来说就是进行暴力密码破解,这种密码破解方式,耗费时间长、耗费处理器资源多。尝试的密码越多,所需的时间就越长。
john默认字典文件:/usr/share/john/password.lst
该文件收集了很多字符串密码。当你使用john破解密码时,john会去匹配该文件中的内容,如果密码存在于下面这个文件中,john就可以破解出来,如果不存在就破解不出来
当然你也可以手动向这个文件中添加内容。或者自己建立字典文件,然后使用–wordlist参数调用字典文件
也可以在john.conf配置文件中修改指定字典
john破解kali密码实战
1.查看/etc/shadow文件的内容,从图片可以看出root用户的密码经过加密的哈希值为下面这一串的内容
新建一个文件名boy(名字自取),将上面的root密文复制进去(复制的时候注意,复制粘贴的内容可能会变化,要稍加修改。)
复制的话可以把etc/shadow整个复制过去,再删除多余的。我觉得整个方法稍显复杂,有好的方法再说哈哈哈
然后执行,可以通过john --show ./文件名查看
爆破出来我的是186
三、kali字典生成工具——crunch
简介
Crunch可以基于用户指定的特殊规范而生成一个字典,从Crunch输出的内容可以被显示到屏幕当中,也可以被传入到一个文件当中,也可以被生成另外一个程序。
基本使用
- crunch -h 可以查看帮助文档
- 生成一个长度最小为1、最大为3 有a-z组成的字典文件,并将其保存到pass.txt中
- 生成一个最小为3,、最大为5,并且使用abc构成的字典文件
- 生成以1997开头的5位纯数字密码
- 生成固定词组的用户名密码
这里就介绍几种简单常用的,其他的有空再更新~~