目录

一，弱口令

二，公共弱口令

三，条件弱口令

四，暴力破解

五，暴力破解工具

六，暴力破解字典

1.字典

2.创建自定义字典

1.Crunch

2.Cewl

一，弱口令

弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令，例如“123”、“abc”等，因为这样的口令很容易被别人破解，从而使用户的计算机面临风险，因此不推荐用户使用

二，公共弱口令

公共弱口令就是常见的密码，根据大量的密码数据统计得出的出现频率较高弱口令。

三，条件弱口令

条件型弱口令就是和用户信息相关的密码，比如生日+手机号、姓名首字母+生日、爱人姓名首字母+生日+常用字母（520、1314 等）  我们可以使用一些社工软件，利用人性的弱点，生成密码字典

四，暴力破解

暴力破解的原理就是使用攻击者自己的用户名和密码字典，一个一个去枚举，尝试是否能够登录。因为理论上来说，只要字典足够庞大，枚举总是能够成功的！

例如一个已知是四位并且全部由数字组成的密码，其可能共有10000种组合，因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码（非随机密码，人为设置密码有规律可循）的场景，则可以使用密码字典（例如彩虹表）查找高频密码，破解时间大大缩短。

设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。

五，暴力破解工具

/shack2/SNETCracker

Burpsuite Hydra Metasploit SNETCracker等

六，暴力破解字典

1.字典

可以在在GitHub上搜索弱口令字典

Default Router Password List (192-168-1-1ip.mobi)

/danielmiessler/SecLists/blob/master/Passwords/Defaul t-Credentials/default-passwords.csv /Dormidera/WordList-Compendium

2.创建自定义字典

1.Crunch

kali自带的工具

长度从4到6用哪个字母

crunch 4 6 012345ABCDE -o crunch1.txt

查看生成的字典

vim crunch1.txt

只有长度4使用字符集mixalpha

crunch 4 4 -f /usr/share/crunch/charset.lst mixalpha

特殊字符

@ ：小写字母字符, ：大写字母字符% ：数字字符^ ：特殊字符，包括空格

crunch 7 7 -t ,@^% -o 123.txt

2.Cewl

cewl是一个ruby应用，爬行指定url的指定深度。也可以跟一个外部链接，结果会返回一个单词列表，这个列表可以扔到John the ripper工具里进行密码破解。cewl还有一个相关的命令行工具应用FAB，它使用相同的元数据提取技术从已下载的列表中创建作者/创建者列表.

cewl -d 2 -m 4 -w words.txt

选项:

-h，--help：显示帮助。 -k，-keep：保留下载的文件。 -d <x>，-depth <x>：到达蜘蛛的深度，默认为2。 -m，--min_word_length：最小字长，默认为3。 -o，--offsite：让蜘蛛访问其他站点。 -w，--write：将输出写入文件。 -u，--ua <agent>：要发送的用户代理。 -n，--no-words：不输出单词表。 --with-numbers：接受带有数字以及字母 -a，--meta的单词：包括元数据。 --meta_file文件：元数据的输出文件。 -e，--email：包括电子邮件地址。 --email_file <文件>：电子邮件地址的输出文件。 --meta-temp-dir <dir>：exiftool解析文件时使用的临时目录，默认为/ tmp。 -c，--count：显示找到的每个单词的计数。 -v，--verbose：详细。 --debug：额外的调试信息。

查看命令

vim words.txt