企业官网建设流程全解析

爱用建站 小程序,网站站内内链建设,厦门开发网站公司,网站设置访问权限密码暴力破解思路 1.猜测范围 #xff08;1#xff09;密码长度#xff1a;注册界面可看 #xff08;2#xff09;密码内容#xff1a;0-9#xff0c;a-z,A-Z#xff0c;特殊字符 字典 来源#xff1a; 通用字典#xff08;word list,dict#xff09;: 1.kal…密码暴力破解思路1.猜测范围1密码长度注册界面可看2密码内容0-9a-z,A-Z特殊字符字典来源通用字典word list,dict:1.kali自带2.网络下载百度、github使用场合web网站密码字典WiFi密码字典OS用户密码字典数据库密码字典....专用字典1.指定格式字典如生日手机号QQ号kali自带字典生成工具crunch-hcrunch命令使用crunch [][options]内容26个小写字母大写字母数字0-9,33个字符包括空格!#$%^参数说明-b指定文件输出的大小避免字典文件过大-c指定文件输出的行数即包含密码个数-d限制相同元素出现的次数-e定义停止字符即到该字符就停止生成-f调用库文件 /usr/share/crunch/charset.txt-i改变输出格式即aaa,aab---aaa,baa-l通常与-t结合使用要表明字符为实义字符-m用-p代替-o将密码保存到指定文件-p字符串或者-p 单词1 单词2 ....以排列组合的方式生成不重复的字符串必须放在最后不能和-s一起使用会忽略最小长度和最大长度-q读取密码文件即读取pass.txt-r告诉crunch继续从它离开的地方回复生产密码字典-s指定一个开始的字符即从自己定义的密码xxxx开始-t指定密码输出的格式小写字母,大写字母%数字^字符-u禁止打印百分比必须为最后一个选项-z压缩生成的字典文件支持gzip,bzip2,lama,7z案例命令解释crunch 1 8第一个是a,最后一个是zzzzzzzzcrunch 1 6 hijklm第一个是h,最后一个事mmmmmmcrunch 1 6 abcdef\第一个是a最后一个是6个空格也可以写成“abcdef ”crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt第一个是a,最后一个是8个空格/usr/share/crunch/charset.lst(定义了各种规则)crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t dog -s cbdogaaa从cbdogaaa开始到“ dog 结束crunch 2 3 -f charset.lst uapha -s BBBB开始ZZZ结束crunch 4 5 -p abc生成abc,acb,bac,bca,cab,cba,这个时候数字无用crunch 4 5 -p dog cat bird排列组合生成birdcatdog,birddigcat,catbirddog,catdogbird,dogbirdcat,dogcatbirdcrunch 1 5 -o START -c 6000 -z bzip2每个txt文件包含6000个单词用bzip2压缩文件名:first_word-lat_word.txt.bz2bzip2 -d解压crunch 4 5 -b 20mib -o START生成aaaa-gvfed.txt,gvfee-ombqy.txt.ombqz-wcydt.txt.wcydu-zzzzz.txt每个文件20M最后一个是实际大小crunch 3 3 abc 123 !# -t %^3位长度格式小写数字字符内容顺序小写大写数字符号大写在格式中不包括用占位小写包含abc,数字包含123符号包含#从a1i开始c3#结束crunch 3 3 abc 123 !# ^%字符数字小写crunch 4 4 123 -t %%^4位格式数字数字小写内容顺序小写大写数字符号除了数字只有123以外其他都不限制从1la!开始到“33z”结束crunch 5 5 -t ddd -o j -p dog cat bird从birdcatdogaa开始到dogcatbirdzz结束2.社工字典与个人信息有关如姓名爱好等cupp,ccupp在线社工字典工具https://www.bugku.com/mima/3.文章内容字典密码隐藏在内容里面 cewl https://sqlmap.org -w dict.txt密码暴力破解的本质1.连续性尝试2.字典3.自动化