kali密碼攻擊工具——Cewl使用指南

大家好，今天我們主要講解Linux字典生成工具cewl，並學習更多的高級參數用法。

cewl介紹

cewl是一個ruby應用，爬行指定url的指定深度。也可以跟一個外部鏈接，結果會返回一個單詞列表，這個列表可以扔到John the ripper工具里進行密碼破解。cewl還有一個相關的命令行工具應用FAB，它使用相同的元數據提取技術從已下載的列表中創建作者/創建者列表。

鏈接：https://tools.kali.org/password-attacks/cewl

在終端中輸入「cewl -h」，會顯示所有的命令參數還有對應的描述。

語法：cewl [options]

常規參數選項：

-h, --help：顯示幫助。

-k, --keep：保存下載文件。

-d , --depth ：爬行深度，默認2。

-m, --min_world_length：最小長度，默認最小長度為3。

-o, --offsite：允許爬蟲訪問其他站點。

-w, --write：將輸出結果寫入到文件。

-u, --ua ：設置user agent。

-n, --no-words：不輸出字典。

--with-numbers：允許單詞中存在數字，跟字母一樣。

-a, --meta：包括元數據。

--meta_file file：輸出元數據文件。

-e, --email：包括email地址。

--email_file ：輸入郵件地址文件。

--meta-temp-dir ：exiftool解析文件時使用的臨時目錄，默認是/temp。

-c, --count：顯示發現的每個單詞的數量。

-v, --verbose：verbose。

--debug:提取調試信息。

認證

--auth_type：Digest或者basic認證。

--auth_user：用戶名認證。

--auth_pass：密碼認證。

代理

--proxy_host：代理主機。

--proxy_port：代理埠，默認8080。

--proxy_username：用戶名代理。

--proxy_password：密碼代理。

默認方法

輸入下面的命令來爬行給定的url，指定爬行深度，並且輸出單詞列表，這個列表可以用作破解密碼的字典。

在文件中存儲字典

為了進行記錄維持，可讀性更好和作為未來參考，我們通常將輸出的單詞列表保存到txt文件中，我們可以使用-w參數來保存輸出結果到txt文件中，命令如下：

命令執行完成之後，我們切換到dict.txt所在的目錄，在本文中是/root，來查看下文件，看看輸出結果是否已經保存

cat dict.txt

生成指定長度的字典

如果你想生成指定單詞長度的字典，你可以使用-m參數，這個參數的意思是指定最小的單詞長度：

上面這條命令長度最小為9的單詞，如下圖所示，它會爬行給定網站，然後輸出最少是9個字元的單詞列表：

從網站獲取email地址

你可以使用-e參數來啟用郵件參數，配合-n參數使用，-n參數是在爬行給定網站時隱藏生成的單詞列表：

如圖所示：成功找到網站中的一個郵件地址：

計算網站中單詞重複的次數

如果你想統計網站中重複出現好幾次的單詞的數量，你可以使用-c參數來計數：

如下圖所示，你可以看到給定網站中重複出現的單詞的次數統計

增加爬行深度

如果你想增加爬行等級，來遍歷網站中更多的單詞來生成更大的字典，你可以使用-d參數，並指定一個爬行深度等級來進行更加深入的爬行，默認等級是2。

提取調試信息

你可以使用-d參數來啟用調試模式，顯示爬行網站時的錯誤和原始詳細信息：

Verbose模式

為了擴大網站的爬行結果來獲取網站更加完整詳細的信息，你可以加-v參數，也就是verbose模式。它不會生成字典，而是會dump網站上的信息。

生成alpha-numeric

如果你想生成字母數字字典，你可以使用—with-numbers參數

從下圖中你可以看到，這次我們生成了一個字母數字字典，如圖：

cewl摘要/基礎認證

如果存在一個認證頁面來登錄網站，那麼上面的配置就行不通了，為了生成字典，我們需要使用下面的參數來繞過認證頁面：

--auth_type: Digest/basic

--auth_user: Authentication username

--auth_pass: Authentication password

cewl http://192.168.1.105/dvwa/login.php --auth_type Digest --auth_user admin --auth_pass password -v

或者

cewl http://192.168.1.105/dvwa/login.php --auth_type basic --auth_user admin --auth_pass password -v

如下圖所示，你可以看到http響應碼是200，並且生成了字典

代理URL

如果網站使用了代理伺服器，那麼cewl的默認命令就無法生成字典了，比如下面這條命令：

cewl -w dict.txt http://192.168.1.103/wordpress/

不過你可以使用—proxy參數來開啟代理URL，這樣就可以生成字典了，比如下列命令：

cewl --proxy_host 192.168.1.103 --proxy_port 3128 -w dict.txt http://192.168.1.103/wordpress/

如下圖所示，執行第二條命令之後，成功的輸出了單詞列表：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！