一、第七节课:字典生成&爆破&DNS欺骗
二、文章内容
1、课程内容概要
主要知识点1:cewl字典生成
主要知识点2:crunch字典生成
主要知识点3:hydra爆破
主要知识点4:ARP&DNS欺骗
2、重点知识与细节
概念1:cewl字典生成 默认 cewl url地址存放 -w ⽂件名指定最⼩⻓度 -m ⻓度检索邮件: -e -n计算单词数: -c爬取深度: -d详细模式: -v
概念2:crunch字典生成 -o 将密码保存到指定文件-t 指定密码输出的格式-f 调用库文件(/etc/share/crunch/charset.lst)
概念3:hydra爆破
-l login ⼩写,指定⽤户名进⾏破解-L file ⼤写,指定⽤户的⽤户名字典-p pass ⼩写,⽤于指定密码破解,很少使⽤,⼀般采⽤密码字典。-P file ⼤写,⽤于指定密码字典。-e ns 额外的选项,n:空密码试探,s:使⽤指定账户和密码试探-M file 指定⽬标ip列表⽂件,批量破解。-o file 指定结果输出⽂件-f 找到第⼀对登录名或者密码的时候中⽌破解。-t tasks 同时运⾏的线程数,默认是16-w time 设置最⼤超时时间,单位-v / -V 显示详细过程-R 恢复爆破(如果破解中断了,下次执⾏ hydra -R /path/to/hydra.restore 就可以继续任务。)-x ⾃定义密码。
概念4:DNS欺骗,在域名解析服务器时,欺骗访问到攻击者的IP地址
3、实操练习
hydra爆破
4、个人总结
密码爆破用在最后,时间成本太高。
WEB渗透测试工程师系统班250303期 第7节课作业 一、简答题 1、在生成字典时,有哪些思路来生成有用的字典? 通过信息收集,对个人的姓名,生日以及生活习惯,键盘数字字母特殊排列规则来生成字典 2、利用crunch生成一个前五位是xiaoming,后三位是数字的8位数字典,名为test.txt命令是什么? crunch 11 11 -t xiaoming%%% >test.txt 3、利用crunch生成3位数的字典,以密码库charset.lst中mixalpha-numeric-symbol14模块的,名为user.txt命令是什么? crunch 3 3 -f /usr/share/crunch/charset.lst mixalpha-numeric-symbol14 -o -t %%% user.txt 4、利用crunch生成以1831903为前七位的电话号码的命令,名为aa.Txt是什么? crunch 8 8 -t 1831903% > aa.Txt 5、利用crunch生成第1-3位为abc,第四位为符号,第五位为大写字母,第六位为小写字母,第七位为数字的七位数字典,名为cc.txt的命令是什么? Crunch 7 7 -t abc^,@% > cc.txt 6、arp中间人攻击的原理是什么? 将攻击者的mac地址篡改为和受害者一样的地址,从而将网络流量劫持到攻击者的设备上 7、Dns劫持的原理是什么? DNS是将域名解析为IP地址,dns劫持就是将域名解析的正确的IP地址篡改为攻击者的IP地址
| 
