在渗透过程中除了挖掘漏洞,直接利用Nday或者0day外,当有一个基点(基地)后,需要对内/外网继续开展渗透测试,这个时候往往会对各种服务器开展暴力破解测试,例如Mysql、MSSQL、Oracle、FTP、SSH、SMB等,此时还么有更多密码信息,此时就需要借助密码字典工具手工生成,或者利用以前积累的用户名、密码等来进行暴力破解。本文是前人的基础上对kali字典以及github公开的一些字典进行收集及整理。希望对大家有帮助。
1.1kali下的字典1.默认字典rockyou这是Kali Linux中默认的字典文件存放目录,包含了各种类型的字典文件,这些文件广泛用于密码爆破、漏洞扫描等场景。在这个目录下,你可以找到许多以.txt格式存储的字典文件,每个文件中包含一连串的单词或短语,用于密码破解时的猜测依据。/usr/share/wordlists/rockyou.txt, 是Kali的经典密码字典,包含约130万个常见密码。2.DirBuster字典DirBuster 目录扫描工具的字典文件目录,用于穷举目录和文件路径。/usr/share/dirb/wordlists
3.sqlmap字典目录/usr/share/sqlmap/data/txt,SQLMap工具的字典,包含SQL注入相关的payloads。
4.metasploit默认字典/usr/share/metasploit-framework/data/wordlists/Metasploit框架中的字典文件,包含针对不同攻击场景的词表。
5.nmap字典目录/usr/share/nmap/nselib/data/Nmap 工具的字典文件目录,包含用于脚本和扫描的字典。
6.wfuzz字典目录/usr/share/wfuzz/wordlist/wfuzz 工具的字典文件目录,用于 Web 应用程序渗透测试。
1.2密码字典下载1.渗透测试工程师精简化字典https://github.com/a3vilc0de/PentesterSpecialDict2.seclistshttps://github.com/danielmiessler/SecLists/tree/master/Passwords这是一个安全研究者和渗透测试人员常用的资源库,其中收集了一个 "Passwords" 目录,包含着许多大型的字典文件,包括弱口令字典。3.Probable-Wordlistshttps://github.com/berzerk0/Probable-Wordlists这是一个目前最大的密码字典之一,包含了 2376 个字典文件,包括密码、用户名、社会工程学素材等。现github高达8.6ksta4.CrackStation这是一个专门提供密码破解工具的服务网站,其中也提供了许多常见的弱口令字典,包括万能密码、社会工程学密码、差密码等。https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionaries.htm5.weakpass项目https://weakpass.com/6.TheKingOfDuckhttps://github.com/TheKingOfDuck/fuzzDicts7.Fuzzing-Dictshttps://github.com/3had0w/Fuzzing-Dicts8.目录扫描字典Dirpath_Listhttps://github.com/DictionaryHouse/Dirpath_List9.SaiDict弱口令,敏感目录,敏感文件等渗透测试常用攻击字典https://github.com/Stardustsky/SaiDict10.Web-Fuzzing-Boxhttps://github.com/gh0stkey/Web-Fuzzing-BoxWeb Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞.❯ tree -L 2.├── Brute [爆破]│ ├── Chinese_Hacker_Id.txt [黑客ID字典]│ ├── Application [服务、应用字典]│ ├── Basic_401_Login.txt [401认证字典]│ ├── Full_Name [姓名拼音字典]│ ├── Password [密码字典]│ ├── Ports [端口字典]│ ├── Security_Product [安全产品]│ ├── Subdomain [子域名]│ ├── Top_Password [Top排名字典]│ ├── Test_Chinese_Mobilephonenumber.txt [测试手机号字典]│ └── Username [用户名字典]├── Dir [目录、文件名、接口]│ ├── Others [其他字典]│ ├── Burpsuite [适用于BurpSuite的字典]│ ├── Wooyun [乌云历史漏洞目录、文件字典]│ └── Yujian [中国御剑字典]├── Vuln [漏洞相关字典]│ ├── Api_Bypass [Api漏洞:绕过403、鉴权绕过]│ ├── File_Upload [文件上传漏洞]│ ├── Logic [逻辑漏洞]│ ├── File_Include [文件包含字典]│ ├── Image_Dos [图片资源导致的DoS拒绝服务漏洞字典]│ ├── Jsonp [JSONP跨域劫持漏洞字典]│ ├── Open_Redirect [URL跳转漏洞字典]│ ├── Sql_Injection [SQL注入字典]│ ├── Traversal_Directory [遍历目录漏洞字典]│ ├── Xml_Bomb [XML炸弹Payloads]│ └── Xss [XSS字典与Payloads]├── Other [其他字典]│ ├── 2W_Words.txt│ └── 各省市手机号号段└── Web [Web测试字典]├── File_Path [一些文件及路径]├── Funcation_Name.txt [函数名]├── HTML [HTML相关]├── Headers [HTTP头]├── Http_Methods.txt [HTTP请求方式]├── Integer_Overflows.txt [整数溢出]├── Javascript_Filename.txt [JavaScript文件名]├── Lcoalhost.txt [本地地址]├── Parameters [请求参数]├── URL [URL相关协议和类型]└── ViewState_Key.txt [用于ViewState反序列化]11.password_brute_dictionaryhttps://github.com/huyuanzhi2/password_brute_dictionary12.Dictionary-Of-Pentestinghttps://github.com/insightglacier/Dictionary-Of-Pentesting收集一些常用的字典,用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等实战中。收集以实用为原则。目前主要分类有认证类、文件路径类、端口类、域名类、无线类、正则类。涉及的内容包含设备默认密码、文件路径、通用默认密码、HTTP参数、HTTP请求头、正则、应用服务默认密码、子域名、用户名、系统密码、Wifi密码等。13.wordlisthttps://github.com/jeanphorn/wordlist14.PasswordDichttps://github.com/k8gege/PasswordDic15.SeCDictionaryhttps://github.com/mstxq17/SeCDictionary/16.RW_Passwordhttps://github.com/r35tart/RW_Password17.PasswordDichttps://github.com/wwl012345/PasswordDic18.password_brute_dictionaryhttps://github.com/zxcvbn001/password_brute_dictionary19.LMuD0LGahttps://pastebin.com/LMuD0LGa参考文章:https://gh0st.cn/archives/2019-11-11/1
1.3默认凭证1.棱角安全团队
https://forum.ywhack.com/bountytips.php?password
2.ihebski https://github.com/ihebski/DefaultCreds-cheat-sheet
$ git clone https://github.com/ihebski/DefaultCreds-cheat-sheet
$ pip3 install -r requirements.txt
$ cp creds /usr/bin/ && chmod +x /usr/bin/creds
$ creds search tomcat
3.vulnerabilityassessment.co.uk更换passwordsC.htm中的大写字母为想了解的开头大写字母即可获取缺省的密码。
http://www.vulnerabilityassessment.co.uk/passwordsC.htm
http://www.vulnerabilityassessment.co.uk/passwordsD.htm
4.缺省路由器密码
https://192-168-1-1ip.mobi/default-router-passwords-list/
5.其他
https://datarecovery.com/rd/default-passwords/
https://bizuns.com/default-passwords-list
https://github.com/danielmiessler/SecLists/blob/master/Passwords/Default-Credentials/default-passwords.csv
https://github.com/Dormidera/WordList-Compendium
https://www.cirt.net/passwords
http://www.passwordsdatabase.com/
https://theinfocentric.com/
考虑github国内有时候访问受到现在,对文中提及的大部分工具及字典进行下载,放在百度网盘进行分享,喜欢的朋友可以收藏关注,并回复tools可直接获取共享资源。
原文始发于微信公众号(小兵搞安全):费了老劲,目前市面字典及密码工具最全的一个版本
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论