寻找 Kali 自带的字典
    2022-10-20 15:47:441180浏览
    作为“黑客的军火库”,Kali Linux 自带了一众渗透测试专用的工具,而其中像MetaSploit Framework、SQLmap、john the ripper 等软件都集成了暴破功能。 暴破成功的关键点之一,就是要有合适的字典,但在我们的实验中,并不要求有多强大的字典,这时候我们就可以使用 Kali 里面自带的字典。

    一、字典都在哪里

    Kali 里面打开一个终端,输入命令

    cd  /usr/share/wordlists

    然后

    ls

    ,这个文件夹里的所有文件都是字典:

    当然,你可能会注意到里面有文件夹和压缩包,不过这些文件夹里和压缩包里都是字典。

    二、都有些什么字典

    需要暴破的类型并不是很多,通常有三大类:密码用户名路径

    1. 密码字典

      • 上面图中的所有.txt.lst文件都是密码字典;
      • 上面图中的rockyou.txt.gz是一个压缩后的密码字典,你可以使用
        gzip rockyou.txt.gz
        命令,将其解压;
      • 其他放在子文件夹里面的密码字典的文件名通常以 ...password...pas 结尾。

    2. 用户名字典

    用户名字典的文件名通常以 ...users 结尾。

    3. 网站路径字典

    例如 /usr/share/wordlists/wfuzz/general/admin-panels.txt 这个字典就是用来寻找网站的管理后台的字典。

    三、这些字典的实用性如何?

    这些字典无一例外都是外国人贡献的,因此对于国内的渗透行动,可能不会那么好用,随便查看一个字典就会发现里面更符合外国人的密码气质:

    不过足够我们应付各种实验场景了。

    友情链接:

      意见反馈