kali密碼攻擊工具——Cewl使用指南
大家好,今天我們主要講解Linux字典生成工具cewl,並學習更多的高級參數用法。
cewl介紹
cewl是一個ruby應用,爬行指定url的指定深度。也可以跟一個外部鏈接,結果會返回一個單詞列表,這個列表可以扔到John the ripper工具里進行密碼破解。cewl還有一個相關的命令行工具應用FAB,它使用相同的元數據提取技術從已下載的列表中創建作者/創建者列表。
鏈接:https://tools.kali.org/password-attacks/cewl
在終端中輸入「cewl -h」,會顯示所有的命令參數還有對應的描述。
語法:cewl [options]
常規參數選項:
-h, --help:顯示幫助。
-k, --keep:保存下載文件。
-d , --depth :爬行深度,默認2。
-m, --min_world_length:最小長度,默認最小長度為3。
-o, --offsite:允許爬蟲訪問其他站點。
-w, --write:將輸出結果寫入到文件。
-u, --ua :設置user agent。
-n, --no-words:不輸出字典。
--with-numbers:允許單詞中存在數字,跟字母一樣。
-a, --meta:包括元數據。
--meta_file file:輸出元數據文件。
-e, --email:包括email地址。
--email_file :輸入郵件地址文件。
--meta-temp-dir :exiftool解析文件時使用的臨時目錄,默認是/temp。
-c, --count:顯示發現的每個單詞的數量。
-v, --verbose:verbose。
--debug:提取調試信息。
認證
--auth_type:Digest或者basic認證。
--auth_user:用戶名認證。
--auth_pass:密碼認證。
代理
--proxy_host:代理主機。
--proxy_port:代理埠,默認8080。
--proxy_username:用戶名代理。
--proxy_password:密碼代理。
默認方法
輸入下面的命令來爬行給定的url,指定爬行深度,並且輸出單詞列表,這個列表可以用作破解密碼的字典。
在文件中存儲字典
為了進行記錄維持,可讀性更好和作為未來參考,我們通常將輸出的單詞列表保存到txt文件中,我們可以使用-w參數來保存輸出結果到txt文件中,命令如下:
命令執行完成之後,我們切換到dict.txt所在的目錄,在本文中是/root,來查看下文件,看看輸出結果是否已經保存
cat dict.txt
生成指定長度的字典
如果你想生成指定單詞長度的字典,你可以使用-m參數,這個參數的意思是指定最小的單詞長度:
上面這條命令長度最小為9的單詞,如下圖所示,它會爬行給定網站,然後輸出最少是9個字元的單詞列表:
從網站獲取email地址
你可以使用-e參數來啟用郵件參數,配合-n參數使用,-n參數是在爬行給定網站時隱藏生成的單詞列表:
如圖所示:成功找到網站中的一個郵件地址:
計算網站中單詞重複的次數
如果你想統計網站中重複出現好幾次的單詞的數量,你可以使用-c參數來計數:
如下圖所示,你可以看到給定網站中重複出現的單詞的次數統計
增加爬行深度
如果你想增加爬行等級,來遍歷網站中更多的單詞來生成更大的字典,你可以使用-d參數,並指定一個爬行深度等級來進行更加深入的爬行,默認等級是2。
提取調試信息
你可以使用-d參數來啟用調試模式,顯示爬行網站時的錯誤和原始詳細信息:
Verbose模式
為了擴大網站的爬行結果來獲取網站更加完整詳細的信息,你可以加-v參數,也就是verbose模式。它不會生成字典,而是會dump網站上的信息。
生成alpha-numeric
如果你想生成字母數字字典,你可以使用—with-numbers參數
從下圖中你可以看到,這次我們生成了一個字母數字字典,如圖:
cewl摘要/基礎認證
如果存在一個認證頁面來登錄網站,那麼上面的配置就行不通了,為了生成字典,我們需要使用下面的參數來繞過認證頁面:
--auth_type: Digest/basic
--auth_user: Authentication username
--auth_pass: Authentication password
cewl http://192.168.1.105/dvwa/login.php --auth_type Digest --auth_user admin --auth_pass password -v
或者
cewl http://192.168.1.105/dvwa/login.php --auth_type basic --auth_user admin --auth_pass password -v
如下圖所示,你可以看到http響應碼是200,並且生成了字典
代理URL
如果網站使用了代理伺服器,那麼cewl的默認命令就無法生成字典了,比如下面這條命令:
cewl -w dict.txt http://192.168.1.103/wordpress/
不過你可以使用—proxy參數來開啟代理URL,這樣就可以生成字典了,比如下列命令:
cewl --proxy_host 192.168.1.103 --proxy_port 3128 -w dict.txt http://192.168.1.103/wordpress/
如下圖所示,執行第二條命令之後,成功的輸出了單詞列表:
※如何提取包括媒體文件、位置和文檔在內的全部iCloud內容
TAG:嘶吼RoarTalk |