CUPP:Common User Password Profiler

cupp.py: 强大的字典生成脚本。它是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个脚本来智能化生成关于目标的字典。

cupp源码可以从https://github.com/Mebus/cupp.git下载,如果你的系统中预安装了Git(一般os x和常用的linux都已预安装在系统中,直接在终端下使用即可),可以使用下面这条命令将该项目克隆到你本地的一个目录中使用。
  
 命令如下 $ git clone git clone https://github.com/Mebus/cupp.git

使用命令./cupp.py命令查看帮助文档

  -h      this menu-i      Interactive questions for user password profiling-w      Use this option to profile existing dictionary,or WyD.pl output to make some pwnsauce :)-l      Download huge wordlists from repository-a      Parse default usernames and passwords directly from Alecto DB.Project Alecto uses purified databases of Phenoelit and CIRT which where merged and enhanced.-v      Version of the program

下面用 -i选项测试一下。添加目标的一些基本信息,用于生成密码字典。(-i是通过交互式提问,获取用户字典过程。)


下面我们来看一下生成的文件;

下面我们再来介绍kali里面的另一款工具,叫CEWL;
  cewl通过爬行网站获取关键信息创建一个密码字典。
官网:http://digi.ninja/projects/cewl.php
可以使用--help查看帮助
命令如下:
cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt    (1.1.1.1可以是目标网站的ip地址,也可以是网址)
-m:最小单词长度
-d:爬网深度
-e:收集包含emali地址信息
-c:每个单词出现的次数
支持基本,摘要,身份验证
支持代理;

下面我们再讲一讲用户密码变型
--基于cewl的结果进行密码变型;
--末尾增加数字串;
--字母大小写变化;
--字母与符号互相转换
--字母与数字互相转换
--比如password就可以变形成为p@$$w0rd;

使用John the Ripper 配置文件实现密码动态变型
配置文件在/etc/john/john.conf
[List,Rules:Wordlist]
$[0-9]$[0-9]$[0-9]
john --wordlist=cewl.txt --rules --stdout > m.txt

[List.Rules:test]表示一个规则
$[0-9]$[0-9]$[0-9]$[a-zA-Z]
$[0-9]$[0-9]$[0-9]$[a-zA-Z]$[a-zA-Z]$['~!@#$%^&*()\-_=+]
命令如下:
john --wordlist=cewl.txt --rules=test --stdout >m.txt
john --wordlist=ahm.lst --rules=test HASHFILE
然后我们执行以下这个命令:john --wordlist=字典文件 --rules --stdout > m.txt(用上面的规则生成新字典文件)

谷安学习kali密码破解CUPP(cewl)使用技巧相关推荐

  1. 谷安kali密码破解小结(crunch字典生成)

    密码破解基本有三种方法:第一种是人工猜解(垃圾桶工程和被动信息收集): 第二种是基于字典暴力破解(主流) 在kali里,是默认自带了字典的,分别放在下面三个文件中:/usr/share/wordlis ...

  2. kali密码破解笔记

    密码破解 思路 目标系统实施了强安全措施 ·安装了所有补丁 ·无任何已知漏洞 ·无应用层漏洞 ·攻击面最小化 社会工程学 获取目标系统用户身份 ·非授权用户不受信,认证用户可以访问守信资源 ·已有用户 ...

  3. kali密码破解工具

    medusha(美杜莎) medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的 ...

  4. 「网安学习」密码知识学习

    密码知识学习 1. 概述与基本理论 1. 加密与解密 ​ 加密(encrypt)之前的消息叫做明文(plaintext),加密之后的消息叫做密文(ciphertext).接收方需要对加密后的消息进行解 ...

  5. 谷安学习google及shodan搜索小谈

    google hack 地址,汇总了很多的搜索语法:https://www.exploit-db.com/google-hacking-database/ Google语法 先举个栗子:+充值-支付  ...

  6. 网安学习|Kali安全渗透测试系统网络安全从业者必备

    欢迎关注「全栈工程师修炼指南」 点击

  7. Kali linux 学习笔记(六十一)密码破解——离线破解(Hashcat、oclhashcat、RainbowCrack、John) 2020.4.6

    前言 本节学习离线破解 其实就是HASH破解 1.简介 身份认证 应明确禁止明文传输密码 每次认证使用HASH算法加密密码传输(HASH算法加密容易.解密困难) 服务器端用户数据库应加密保存 破解思路 ...

  8. Kali Linux渗透测试——密码破解

    笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 当目标系统无任何已知漏洞时,可以考虑社会工程学或者获取目标系统的用户身份,通过合法账户登录绕过系统的安全防线.账户登录身份认证包括账 ...

  9. Kali Linux渗透测试 106 离线密码破解

    本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...

最新文章

  1. 上海python培训比较好的机构-上海python培训机构哪个好?
  2. 二周第三次课(3月28日)
  3. Update item to this version和Revert to this version区别
  4. java怎么解决重复支付问题_支付系统设计中,如何防止重复支付?
  5. 阿里P8大佬亲自教你!Android内存泄漏总结,看看这篇文章吧!
  6. 数据行业工作3年,我靠这7个能力,成为领导青睐的高级数据分析师
  7. cdn加载插件和npm安装的差别_免费、快速且可靠的开源CDN-jsDelivr
  8. [转载] numpy入门4:线性代数
  9. Spark部署模式、任务提交
  10. iMazing的付费功能与免费功能对比
  11. C# 自己绘制报表,GDI你会用吗?
  12. VBB Arduino仿真软件的使用
  13. 可调稳压电源lm317实验报告_LM317可调稳压电源实训实验分析讲解.doc
  14. 2021-2027全球及中国结构光源三维扫描仪行业研究及十四五规划分析报告
  15. testflight无法联网怎么办_疫情期间,汽车驾照和年检过期了该怎么办?
  16. 【Nodejs】使用http.request批量下载MP3,发现网络文件大于1000K时下载文件为0K
  17. 网站技术分析报告之——开心网_转载
  18. Excel表格中如何快速插入多个空白行
  19. 脚本语言【JavaScript基础】JavaScript函数:声明+调用
  20. matlab中的regress函数总结

热门文章

  1. 微信小程序插入个性化地图
  2. php实现繁简字体转换jq繁体字简体字切换实现
  3. Linux文件属主显示数字
  4. python 象棋 ai 入门教程-Python学员作品-中国象棋之pygame篇
  5. make clean 和 make distclean区别-(转自秋水Leo)
  6. 简洁的安卓软件app下载页源码
  7. 模具设计的流程及模具加工流程
  8. 药房信息管理系统c语言程序,C语言程序设计药房管理系统
  9. 农商行计算机考英语,2018农村信用社(农商行)考试 计算机每日一练+答案
  10. 嵌入式工程师“中年危机”应对策略中