声明

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任,均由使用本人自行承担。

前言

虽然弱口令yyds,但是随着安全意识的提升,在授权渗透测试过程中,用常规字典爆破出密码口令的概率已经越来越小了。

基于此,本文做了点工作来更新一下密码爆破字典。

不想看过程的话直接跳到最后就能白嫖字典了。

正文

密码强度

爆破密码不可能不管三七二十一,直接扔字典上去跑。首先要测试它的密码强度要求

一般可以分为:

要求 条件 强度
无要求 X条件 X
6位数字 单条件
6位数字+字母(无大小写要求) 双条件 ⭐⭐
6位数字+大小写字母 三条件 ⭐⭐⭐
8位数字+字母(无大小写要求) 双条件 ⭐⭐⭐
8位数字+大小写字母 三条件 ⭐⭐⭐⭐
8位数字+字母(无大小写要求)+特殊字符 三条件 ⭐⭐⭐⭐
8位数字+大小写字母+特殊字符 四条件 ⭐⭐⭐⭐⭐

需要注意的是,这里的6/8位是指至少是6/8位。一般情况下,如果要求是至少6位,那边密码大概率在6-9位之间,而如果要求是至少8位的话,就很有可能出现密码长度比较的情况了。

后面将根据每种情况生成对应的字典。

字符组合

所谓弱口令,即常见字符的各种组合。

常见字符这里,可能第一想到的就是123456 、111111、888、666、admin、password、aaa这种高频口令,当然实际中最多的也是这种。但是我们同样应该关注的是键盘组合

所谓键盘组合,即键盘上相邻位置或者紧挨着的字符,以及紧挨着的数字、紧挨着的字母以及紧挨着的特殊符号的排列组合,常见的比如:

1qaz2wsx1qaz!QAZ1q2w3e1234QWER-pl,0okmasd123asd123!@#asdjkl123等等。

每个人的精力都是有限的,如果一个不重要的网站要求你输入8位以上满足三条件的密码,你会怎么设置呢?(暂不考虑社工)

1qaz!QAZ123qwe!@#asd123!!asd123!@#!QAZ2wsx!QAZxsw2 是不是很大一部分都是这种。

还有一种拼音组合,根据我们的使用习惯,加入一些常见拼音也是很重要的,比如:

woainihahahamima等等。

最后,我们再将高频口令、键盘组合、拼音组合 根据长度、强度要求,进行杂糅组合,就可以生成一份比较不错的字典了。

字典生成

好了,现在已经知道了常见的字符组合形式,开始着手生成我们的字典了。

数据来源

所有原始数据均来自于 github以及在线网站https://weakpass.com/ ,该网站囊括了小到几百KB,大到几十G,各种类型的字典。

在这些原始数据的基础上,按照上面的形式进行归类、提取、组合,生成我们需要的字典:

  • 高频口令:直接整合历年的top级别弱口令,去重

  • 键盘组合:首先根据键盘相邻的顺序,生成一组dict,例如<q,a>,<q,w>,<1,2>,<!,@>, 再遍历字符串中的每个字符,判断它与它后面的一个字符是否在这组dict中,当至少n-2个字符满足此条件,就认为这是一个键盘组合。

  • 拼音组合:首先建立一个拼音字典,然后在字符串中提取所有字母,然后判断这些字母是否是拼音。(只提取字母判断是因为我们把类似woaini123520aini..也视为拼音组合)

提取出来之后,整合在一起,然后再根据长度、复杂度要求,将密码字典分为如下几类:

  • 数字+字母(无大小写要求)——8位及以下

  • 数字+字母(无大小写要求)——8位及以上

  • 数字+大小写字母

  • 数字+字母(无大小写要求)+特殊符号

  • 数字+大小写字母+特殊符号

  • all-top (数字或字母的高频口令)

所有处理代码放知识星球了,如果你有自己的字典库,可以通过代码将其进行筛选,然后扩充到本字典里。

分类之后,再将各类按频率排序,生成各类型的top字典,频率排序这里我用的是Linux中的sort指令

>sort top.txt | uniq -c | sort –rn

结合社工

最后,当通用的字符组合字典爆破不出来的话,我们就要考虑结合社工信息进行测试了。

社工信息可能大家听的最多的就是姓名、手机号、出生日期、邮箱、QQ等。当然,这些都是挺好的关键字,但是如果我们只有一个后台登录框,没有用户敏感信息呢?

这时候网站的名称(包括全拼、首字母缩写、大小写形式)、域名企业名称等等也是很好的社工关键字。

将这些社工信息结合常见字符,进行组合,即为社工字典,github上有很多社工字典生成工具,如果收集到了比较多的社工信息,可以去用那些工具生成。

这里需要说明的一点是,假如只有很有限的社工关键字,比如网站的名称、域名,这里更推荐直接将社工关键字插入到现有的字典最前面或者最后面,以此来生成一份新的字典。

结果

公众号中回复“字典”,获取最新字典,最后处理之后的结果:

处理脚本需要的可以去星球看看:

最后

感兴趣的小伙伴可以关注公众号回复“加群”,添加Z2OBot 小K自动拉你加入Z2O安全攻防交流群分享更多好东西。

该更新一下你的密码字典了相关推荐

  1. php 生成密码字典,密码字典生成工具crunch的简单使用

    案例1: crunch 1 8 #生成最小1位,最大8位,由26个小写字母为元素的所有组合 案例2: crunch 1 6 abcdefg #生成最小为1,最大为6.由abcdefg为元素的所有组合 ...

  2. 自写密码字典-解口令具体过程(海德拉)

    本次实验应用kali(crunch创建 hydra工具进行破解) 一.本文仅限于学习,以下操作仅测试使用,切勿用于生产环境. 1.过程准备一台kali虚拟机,一台win(IP:192.168.174. ...

  3. python wifi密码字典

    python wifi密码字典 WiFi默认密码是8位英文字母大写+小写+数字(有些时候还有特殊符号),密码成分可以自行更改.自己按照代码试了一下,结果2开头还没开始文本大少就超过了6GB(注意:如果 ...

  4. 字典制作工具-创建自己的密码字典文件

    crunch简介 crunch是一款运行在linux中的字典生成工具,可以灵活的定制自己的密码字典文件.kali系统中默认安装有crunch工具   crunch安装 下载地址 https://sou ...

  5. Python生成密码字典教程

    首先声明:本教程只用于技术交流,请勿用于非法用途.请严格遵循相关法律法规. 晚上莫名想要折腾一下aircraft,虽然本学校用的网络是校园网,破解了wifi也不能直接用,还得破解别人的账号密码,但是这 ...

  6. 使用hydra密码字典破解Windows10登陆密码

    有错的地方请各位大佬指点 使用方法: hydra -l andministrator -P /root/桌面/pa rdp://192.168.221.104:3389 举例: hydra -l (破 ...

  7. python123测验5随机密码生成_基于社会工程学的弱口令密码字典生成工具

    Chinese Common User Passwords Profiler 基于社会工程学的弱口令密码字典生成工具 使用方法 : 第一步 : 定义已知信息 class Person: NAME = ...

  8. nod32用户名和密码每天更新_网络设备默认密码在线查询网站,你还不修改?

    ① 路由器密码社区数据库 路由器密码是互联网上最新更新的默认路由器密码存储库.要查找路由器的默认密码,输入厂商就可以找到默认密码列表. 网址:http://www.routerpasswords.co ...

  9. Python生成密码字典写入文件算法

    Python生成密码字典写入文件算法 简介 主要原理 代码 如果有其他可以提高时空复杂度的算法可以优化一下 简介 密码字典生成原理比较简单,主要靠正常的按序叠加生成,故所需时间以及较大的内存资源 主要 ...

  10. 基于Java语言密码字典生成器实现

    作者 | 顾北 对这个世界充满向往的理想主义者 利用Java生成穷举字典(数字+字母(大小写)+字符),可用于爆破各种密码等场景,原理枚举数组中元素的各种组合情况. 用户可根据需要自由选择生成字典的长 ...

最新文章

  1. 在Windows下,用Hexo搭建博客
  2. label swift
  3. C#反射读取和设置实体类的属性
  4. Gym102832K. Ragdoll(CCPC长春)
  5. WINCE 网卡控制
  6. Python input 函数 -Python零基础入门教程
  7. java checkproperties(this)_【转载】java读取.properties配置文件的几种方法
  8. 计算机网络学习笔记:第三章
  9. Windows Server 2012 如何将计算机图标添加到桌面
  10. 怎样搬运视频不侵权,王者剪辑的指纹检测如何检测原创度
  11. python摄像头动作捕捉_为动作捕捉设备写MOTIONBUILDER插件
  12. 【位操作笔记】计算以2为底整数N的对数 查表法
  13. 用python做外贸
  14. 三种方法,让WPF项目生成单文件
  15. linux支持的笔记本无线网卡,用笔记本网卡CDLINUX支持30211版,加载成功,联想E40笔记本无线网卡!!!...
  16. python 文件 .py .pyc .pyw .pyo .pyd
  17. (附源码)Springboot企业网站的设计与实现 毕业设计 211750
  18. 【解决方法】hexo g 报错 OperationalError: EPERM: operation not permitted, unlink ...
  19. cs架构下抓包的几种方法
  20. NLP+2vec︱认识多种多样的2vec向量化模型

热门文章

  1. ARcgis常用符号库(含字体库)_三调_二调_规划等
  2. 实时时钟DS1302
  3. 快逸报表之在IE打印问题
  4. cf鼠标宏数据大全_鼠标宏软件,鼠标映射工具,鼠标控制软件:Xmouse
  5. Eplan p8 v2.7安装不上加密狗驱动
  6. 使用mat工具分析对比dump文件
  7. Java加密算法库BouncyCastle
  8. 【数据分析学习笔记day26】自然语言处理NLTKPython文本分析工具NLTK 情感分析+ 文本相似度 +文本分类 +分类预测模型+朴素贝叶斯+ 实战案例+微博情感分析
  9. Linux:20个linux常用命令
  10. YunOS曙光初现----看好阿里云OS----阿冬专栏!!