社会工程学作为渗透中非常重要的一环,有着非常大的威力,本篇介绍针对社会工程学结合辅助字典工具crunch。
crunch可以输入使用者的习惯生成对应的密码字典,而不是单纯的暴力破解,用好crunch是社会工程学的艺术,本篇介绍crunch的使用方法,社会工程学的应用案例,下载地址。
下载地址
crunch:https://github.com/crunchsec/crunch
kali环境下集成了crunch,可直接使用,本篇测试直接使用kali环境
使用方法
为了强调重点和方便快速上手我只介绍关于crunch使用的实用参数
-p xxx xxx xx 指定单词组合
-o 指定输出位置
-d 限制相同字母出现,能减小一些可能性很低的密码
-t @,%^指定特定的组合方式
@代表小写字母
,代表大写字母
%代表数字
^代表特殊符号
+占位符
最实用的就是以上4个参数,可以根据特定方式生成字典
字典生成
人管理密码总会保持方便自己记忆的特点,设置密码往往采用固定的逻辑,如某某对自己记忆深刻的单词,加一些特殊寓意的数字等组合出自己的密码,所以字典往往针对某个人,运用得当甚至能推算出管理员未来想要设置的密码。
第一步收集目标所有信息,如暴露在外的管理员邮箱,管理员姓名,管理员联系方式,出生年月等信息,或者网站的网址等可能成为关键词的信息。
第二步寻找内部信息,暴露在外信息可能有限,如果能找到社工库的话可以放到社工库进行查询等,具体方式在这里不做多余赘述。
第三步找到信息后形成对应字典,如找到了管理员姓名(zhangsan)和邮箱[email protected],某个社交网站昵称(dafeng),我们进行密码组合
打开kali猜测密码是以字母加数字方式组合
键入关键词:crunch 16 16 -t zhangsan199%0%0% (猜测以姓名加生日为密码,猜测管理员90后)
生成字典一测试口令
再猜测管理员密码组合方式二,生成字典二测试,直到试出口令。
后续我会编写一个生成字典的web图形化界面,直接生成完整字典,写好后我会把衔接放到这里:10ad2a5.nat123.cc
建立保护个人信息意识,防止被利用。
来源:freebuf.com 2020-10-09 10:55:37 by: dafengkuku
请登录后发表评论
注册