量子哈希
“优秀的黑客都有自己独立的字典。” 今天我想谈谈密码字典这个话题!这可能是一些人的痛点,因为很多人没有自己的字典,每次需要时都要在网上搜索或使用工具自带的字典,或者干脆放弃。让我们先来看看在哪些情况下需要使用密码字典呢?
在进行DNS枚举子域名时,我们已经讨论过这个知识点。枚举出的子域名数量可能决定了我们可以应用的攻击路径。应用层枚举,例如SMB枚举、RDP枚举、VNC枚举、SSH枚举等。对Web站点进行登录爆破,尽管现在很多网站在登录处添加了验证码,但仍有可能被图像识别技术攻破。网站功能爆破,特别是那些使用参数提交的网页处理方式,可以进行模糊测试。哈希爆破,最快的方法是提前下载好彩虹表。Wi-Fi密码破解,虽然听说WPA3已经发布,修复了之前曝出的漏洞(KRACK),但普及可能还需要一段时间。特殊的需要密码的程序,例如勒索软件等。
实际上,我一开始使用的词是”字典”,但后来想想,这个词用得太宽泛了。现在的扫描器也都是基于字典加判断来得出结果的。就像我之前自己写的那个小工具,用来扫描网站备份(拿自己的小工具举例可能有点自恋),还有一个大家熟悉的工具,比如御剑工具,它的执行程序目录中就有自带的字典。
Burpsuite中有一个独特的Intruder模块,我觉得它对字典的运用非常完美。关于这个工具,我们以后再详细讨论。Kali自带的密码字典存放在/usr/share/wordlist、/usr/share/wfuzz/wordlist和/usr/share/seclists(已被移除)目录中。
可以看到,/usr/share/wordlist目录下除了一个大小为51M的压缩包rockyou.txt.gz,其他都是一些链接,这些链接指向一些著名软件的字典。/usr/share/wfuzz/wordlist目录是专门为fuzzing设计的,所以按类别分配了文件夹,包括通用型、注入型、压力测试型、漏洞检测型、网络服务器型和其他类型。让我们来看看xss的字典。
/usr/share/seclists目录(新版本的Kali已经移除了该目录)。
Crunch是一个可以按规则生成字典的强大工具。在社会工程学中,如果使用通用型字典,成功率会很低,这时就需要基于个人信息生成字典。Cupp是一个根据个人信息生成专属密码字典的工具。CUPP(Common User Password Profiler)并没有集成在Kali中,需要我们自己下载。使用git clone命令进行下载,然后按照提示填写即可。cewl是一个根据网站信息生成字典的工具。例如,cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt,其中-m表示最小单词长度,-d表示爬网深度(多少层URL),-e表示收集包含电子邮件地址信息,-c表示按照每个单词出现次数进行整理。cewl支持基本和摘要身份认证,还支持代理和用户密码变形。有时人们会对一些密码进行单个字母的变化,变化规则如下,这时我们就需要手动尝试或手动制作字典了。
基于cewl的结果进行密码变形:
- 末尾增加数字串
- 字母大小写变化
- 字母与符号互相转换
- 字母与数字互相转换
P@$$w0rd
接下来,我要重点介绍一篇文章。
昨天,我花了一整天的时间整理出了一套非常优秀的字典。这个字典是我从之前各大公司泄漏的数据库中总结出来的,包括新浪微博、天涯、网易邮箱、7k7k等十几个公司的总共60G数据库。我提取了这些数据库中的密码部分并去重。可以说,这个字典中的每一个密码都是真实用户在使用的(当然,其中可能包括你的密码)。
属性:
- 总共40409179条不重复的密码
- 文件大小为423M(在Mac上)
- 这只是一个示例,其他平台可能会有些许差异
如果仅仅通过比较字典的大小来评判一个字典的好坏,可能会有所偏颇。现在很多字典中还包含类似a、ab等低端字符,但现在的网站管理员几乎不会使用这种低端字典了,大多数应用程序也不允许这种存在。如果你碰巧遇到目标使用这种一两个字符作为密码的情况,那么你应该换一个目标,因为这样的目标没有意义。
这个字典只包含密码,没有用户名。字典有两份,一份分散为14个文件,因为很多工具可能无法直接读取巨大的字典;另一份就是刚才提到的那个。从内容上来说,它们没有区别。
我可能会陆续总结出其他字典并发布。由于这个字典花费了我很多心血,所以不会免费发放。我自己知道这其中有多少辛苦,很多数据库都采用GB18030编码格式,原因我也不清楚。
我认为任何字典都需要维护。每当你遇到字典中没有的词时,可以将其添加到字典中,这样才能形成一个活跃的字典。对于这么大的字典,使用软件(如记事本)非常费力,要查找密码是否在字典中更是费力。这时,你可以使用我之前写过的字典去重工具。
