字典生成器crunch极其应用 – 作者:dafengkuku

社会工程学作为渗透中非常重要的一环,有着非常大的威力,本篇介绍针对社会工程学结合辅助字典工具crunch。

crunch可以输入使用者的习惯生成对应的密码字典,而不是单纯的暴力破解,用好crunch是社会工程学的艺术,本篇介绍crunch的使用方法,社会工程学的应用案例,下载地址。

下载地址

crunch:https://github.com/crunchsec/crunch

kali环境下集成了crunch,可直接使用,本篇测试直接使用kali环境

使用方法

为了强调重点和方便快速上手我只介绍关于crunch使用的实用参数

-p xxx xxx xx 指定单词组合

-o 指定输出位置

-d 限制相同字母出现,能减小一些可能性很低的密码

-t @,%^指定特定的组合方式

@代表小写字母

,代表大写字母

%代表数字

^代表特殊符号

+占位符

最实用的就是以上4个参数,可以根据特定方式生成字典

字典生成

人管理密码总会保持方便自己记忆的特点,设置密码往往采用固定的逻辑,如某某对自己记忆深刻的单词,加一些特殊寓意的数字等组合出自己的密码,所以字典往往针对某个人,运用得当甚至能推算出管理员未来想要设置的密码。

第一步收集目标所有信息,如暴露在外的管理员邮箱,管理员姓名,管理员联系方式,出生年月等信息,或者网站的网址等可能成为关键词的信息。

第二步寻找内部信息,暴露在外信息可能有限,如果能找到社工库的话可以放到社工库进行查询等,具体方式在这里不做多余赘述。

第三步找到信息后形成对应字典,如找到了管理员姓名(zhangsan)和邮箱[email protected],某个社交网站昵称(dafeng),我们进行密码组合

打开kali猜测密码是以字母加数字方式组合

键入关键词:crunch  16 16 -t zhangsan199%0%0%     (猜测以姓名加生日为密码,猜测管理员90后)图片[1]-字典生成器crunch极其应用 – 作者:dafengkuku-安全小百科

生成字典一测试口令

再猜测管理员密码组合方式二,生成字典二测试,直到试出口令。

后续我会编写一个生成字典的web图形化界面,直接生成完整字典,写好后我会把衔接放到这里:10ad2a5.nat123.cc

建立保护个人信息意识,防止被利用。

来源:freebuf.com 2020-10-09 10:55:37 by: dafengkuku

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论