量子哈希
“优秀的黑客都有自己独立的词库。” 今天我想谈谈密码词库这个话题!这可能会触及到一些人的痛点,因为很多人没有自己的词库,每次需要时都要在网上找一些,或者使用工具自带的,或者干脆放弃。让我们先统计一下在哪些地方需要使用密码词库呢?
DNS枚举子域名。我们之前已经讲过这个知识,枚举出的子域名数量可能决定了我们的攻击路径。
应用层枚举。比如SMB枚举、RDP枚举、VNC枚举、SSH枚举。
Web站点登录爆破。尽管现在很多网站在登录处加上了验证码,但仍有可能被图像识别技术攻破。
网站功能爆破。搞Web的可能会有所经验,因为很多时候网页处理方式是通过参数提交的,可以进行模糊测试。
哈希爆破。最快的哈希爆破方法仍然是提前下载好彩虹表。
Wi-Fi密码破解。据说WPA3已经出来了,修复了之前曝出的漏洞(KRACK),但普及可能还需要一段时间。
特殊的需要密码的程序,比如勒索软件等。
实际上,我一开始用的词是词库,后来想想,这个词用得太大了。现在的扫描器也都是基于词库+判断来得出结果的,就像之前我自己写的那个小工具(拿自己的小工具举例有点自恋),再举个大家熟悉的工具,比如御剑工具,御剑工具的执行程序目录中就有自己的词库。
Burpsuite中有一个独特的Intruder模块,我觉得它对词库的运用非常完美,我们以后再详细讨论。
Kali自带的密码词库有:
/usr/share/wordlist
/usr/share/wfuzz/wordlist
/usr/share/seclists(已被移除)
/usr/share/wordlist
可以看出,/usr/share/wordlist目录下除了rockyou.txt.gz这个51M的压缩包,其他都是一些链接。这些链接指向一些著名软件的词库。
/usr/share/wfuzz/wordlist
这个目录专门为fuzzing而设计,所以按类别分配了文件夹。可以看到有通用型的、注入型的、压力测试型的、漏洞检测型的、网络服务器型的以及其他一些类型。
我们来看一下XSS的词库:
/usr/share/seclists(新版本的Kali已经移除了这个目录)
Crunch是一个可以按规则生成词库的强大工具。几乎可以自定义。
在社会工程学中,如果只使用通用型词库,成功率会很低。当然需要基于个人信息的词库了。
Cupp可以根据个人信息生成专属的密码词库。CUPP(Common User Password Profiler)这个工具并没有集成在Kali中,需要我们自己下载。
git clone
启动
python cupp.py -i
然后按照提示填写即可。
cewl是一个根据网站信息生成词库的工具。
cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt
-m:最小单词长度
-d:爬网深度(多少层URL)
-e:收集包含电子邮件地址信息
-c:按每个单词出现次数整理
支持基本和摘要身份验证,支持代理,用户密码变形。有时候人们会对一些密码进行单个字母的变化,变化规则如下,这就需要我们手动尝试或手动制作词库了。
基于cewl的结果进行密码变形:
末尾增加数字串
字母大小写变化
字母与符号互相转换
字母与数字互相转换
P@$$w0rd
接下来,我要重点介绍今天这篇文章。
昨天我花了一整天的时间整理出了一套词库,我认为它非常优秀。这个词库的来源是我整理之前各大公司泄漏的数据库,包括新浪微博、天涯、网易邮箱、7k7k等十几个公司总共60G的数据库。
我花费了整整一天的时间,提取出这些数据库中的密码部分并去重。可以说这是一次非常糟心的经历。同时,也意味着这个词库中的每一个密码都是真实的人在使用(当然,这些人中也可能包括你)。
属性:
共有40409179条不重复的密码。
文件大小为423M,在Mac上测试的,其他平台可能会有些差异。
如果仅仅通过比较词库大小来评判一个词库的好坏,可能会有所偏颇。现在很多词库还包含类似a、ab等这类字符,如今网站管理员几乎不可能使用这种低端词库了,大多数应用程序也不允许存在这种情况。如果你碰巧遇到目标使用这种一两个字符作为密码,那么你应该换一个目标,这种目标没有意义。
内容:
这个词库只包含密码,没有用户名。
词库有两份,一份是分散为14个的词库,因为很多工具可能无法直接读取巨大的词库;另一份就是刚才看到的那个。从内容上没有什么区别!
其他的词库可能陆续也会整理出来。
发布:
由于这个词库花费了很多心血,所以不会免费发放。
废了多少事只有我自己知道,很多数据库都采用GB18030编码格式,不知道为什么。
维护:
我认为任何词库都需要维护。每当你遇到词库中没有的词时,可以添加进去,这样才能形成一个活跃的词库。这么大的词库用软件(如记事本等)非常费力,要查找密码是否在词库中更费力。这时可以使用我之前写过的词库去重工具。
价格:10元
其实是因为最近想买一个2T的硬盘,想自己挣钱买。如果你想购买,直接扫描下方的二维码并发送给我(备注QQ号名称),之后记得通过QQ联系我哈。
不过,今天文章中介绍的其他词库也足够使用,介绍的三个工具也足够生成你想要的词库。更多内容将在以后的密码破解章节中讲解。
