登陆 注册

用紧缩创建Wordlists

桑云信息Lzers 2018-08-08 Kali密码创建

很多时候,在渗透测试活动中,您将发现需要绕过的身份验证表单,以便访问应用程序或远程系统。拥有大而好的单词列表总是有帮助,但作为渗透测试人员,您必须能够根据具体情况创建自己的自定义单词列表。有各种各样的工具可以帮助您,但在这里我们将专注于Crunch。

创建示例Wordlist

你需要做的第一件事就是打开终端并写下cd / pentest / passwords / crunch

接下来,我们执行以下命令

./crunch 5 5 admin -o pentestlab.txt

crunch1 用紧缩创建Wordlists  Kali 密码创建 第1张

输出样本词表

 

当然,我们可以创建一个仅包含带有命令的数字的单词列表,而不仅仅是字母:

./crunch 5 5 12345 -o numbers.txt

如果我们想要创建一个混合了字母和数字的单词表,则应用相同的方法。

./crunch 5 5 pentestlab123 -o numbersletters.txt

特殊字符

对于像$ $%这样的特殊字符,您需要执行以下操作:

./crunch 5 5 pentestlab \%\ @ \!

这是因为某些特殊字符需要转义,并且在字符之前使用\。

crunch11-String permutations 用紧缩创建Wordlists  Kali 密码创建 第2张

字符串排列 - 字符

 

第二个选项是,当我们将要根据不同的创建列表words.For例中的蓝色和红色可以bluered或redblue.We可以用命令实现这一目标 ./crunch 1 1 -p pen test lab

crunch6 用紧缩创建Wordlists  Kali 密码创建 第3张

拆分Wordlists

 

指定单词数

Crunch允许我们指定每个单词列表中的单词数。这将创建一个单词列表,它将包含一个特定的lalpha字符集,最多包含20个单词,即[abcdefghijklmnopqrstuvwxyz]。

./crunch 3 3 -f charset.lst lalpha -o START -c 20

或者,如果您不想使用自定义字符集,则可以使用崩溃附带的列表中的任何其他字符集。

crunch7 用紧缩创建Wordlists  Kali 密码创建 第4张

前缀单词列表 - 字符

 

或者,如果我们想要将admin这个词放在中间,我们可以像这样修改命令:

./crunch 9 9 -f charset.lst -t @@ admin @@

crunch8-Compression 用紧缩创建Wordlists  Kali 密码创建 第5张

压缩词表

 

结论

创建单词列表可以在执行渗透测试时满足您的需求。当然,可以提供用户可以使用的各种选项和组合。当然,应用程序或带有单词列表的系统可能会扼杀您当然可以锁定您关于帐户锁定政策,但如果您可以拥有自己的自定义单词列表,它可能会有助于您获取访问权限。


生成海报
请发表您的评论
桑云信息Lzers

桑云信息Lzers

乐山桑云信息技术有限公司专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。
909文章数 31评论数
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net