下面我们再来介绍kali里面的另一款工具,叫CEWL;
cewl通过爬行网站获取关键信息创建一个密码字典。
官网:http://digi.ninja/projects/cewl.php
可以使用--help查看帮助
命令如下:
cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt (1.1.1.1可以是目标网站的ip地址,也可以是网址)
-m:最小单词长度
-d:爬网深度
-e:收集包含emali地址信息
-c:每个单词出现的次数
支持基本,摘要,身份验证
支持代理;
下面我们再讲一讲用户密码变型
--基于cewl的结果进行密码变型;
--末尾增加数字串;
--字母大小写变化;
--字母与符号互相转换
--字母与数字互相转换
--比如password就可以变形成为p@$$w0rd;
使用John the Ripper 配置文件实现密码动态变型
配置文件在/etc/john/john.conf
[List,Rules:Wordlist]
$[0-9]$[0-9]$[0-9]
john --wordlist=cewl.txt --rules --stdout > m.txt
[List.Rules:test]表示一个规则
$[0-9]$[0-9]$[0-9]$[a-zA-Z]
$[0-9]$[0-9]$[0-9]$[a-zA-Z]$[a-zA-Z]$['~!@#$%^&*()\-_=+]
命令如下:
john --wordlist=cewl.txt --rules=test --stdout >m.txt
john --wordlist=ahm.lst --rules=test HASHFILE
然后我们执行以下这个命令:john --wordlist=字典文件 --rules --stdout > m.txt(用上面的规则生成新字典文件)
cewl通过爬行网站获取关键信息创建一个密码字典。
官网:http://digi.ninja/projects/cewl.php
可以使用--help查看帮助
命令如下:
cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt (1.1.1.1可以是目标网站的ip地址,也可以是网址)
-m:最小单词长度
-d:爬网深度
-e:收集包含emali地址信息
-c:每个单词出现的次数
支持基本,摘要,身份验证
支持代理;
下面我们再讲一讲用户密码变型
--基于cewl的结果进行密码变型;
--末尾增加数字串;
--字母大小写变化;
--字母与符号互相转换
--字母与数字互相转换
--比如password就可以变形成为p@$$w0rd;
使用John the Ripper 配置文件实现密码动态变型
配置文件在/etc/john/john.conf
[List,Rules:Wordlist]
$[0-9]$[0-9]$[0-9]
john --wordlist=cewl.txt --rules --stdout > m.txt
[List.Rules:test]表示一个规则
$[0-9]$[0-9]$[0-9]$[a-zA-Z]
$[0-9]$[0-9]$[0-9]$[a-zA-Z]$[a-zA-Z]$['~!@#$%^&*()\-_=+]
命令如下:
john --wordlist=cewl.txt --rules=test --stdout >m.txt
john --wordlist=ahm.lst --rules=test HASHFILE
然后我们执行以下这个命令:john --wordlist=字典文件 --rules --stdout > m.txt(用上面的规则生成新字典文件)
扫一扫
1641
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
