kali密碼攻擊工具——Cewl使用指南
大家好,今天我們主要講解Linux字典生成工具cewl,並學習更多的高階引數用法。
cewl介紹
cewl是一個ruby應用,爬行指定url的指定深度。也可以跟一個外部連結,結果會返回一個單詞列表,這個列表可以扔到John the ripper工具裡進行密碼破解。cewl還有一個相關的命令列工具應用FAB,它使用相同的元資料提取技術從已下載的列表中建立作者/建立者列表。
連結: ofollow,noindex" target="_blank">https://tools.kali.org/password-attacks/cewl
在終端中輸入“cewl -h”,會顯示所有的命令引數還有對應的描述。
語法:cewl <url> [options]
常規引數選項:
-h, –help:顯示幫助。
-k, –keep:儲存下載檔案。
-d <x>, –depth <x>:爬行深度,預設2。
-m, –min_world_length:最小長度,預設最小長度為3。
-o, –offsite:允許爬蟲訪問其他站點。
-w, –write:將輸出結果寫入到檔案。
-u, –ua <agent>:設定user agent。
-n, –no-words:不輸出字典。
–with-numbers:允許單詞中存在數字,跟字母一樣。
-a, –meta:包括元資料。
–meta_file file:輸出元資料檔案。
-e, –email:包括email地址。
–email_file <file>:輸入郵件地址檔案。
–meta-temp-dir <dir>:exiftool解析檔案時使用的臨時目錄,預設是/temp。
-c, –count:顯示發現的每個單詞的數量。
-v, –verbose:verbose。
–debug:提取除錯資訊。
認證
–auth_type:Digest或者basic認證。
–auth_user:使用者名稱認證。
–auth_pass:密碼認證。
代理
–proxy_host:代理主機。
–proxy_port:代理埠,預設8080。
–proxy_username:使用者名稱代理。
–proxy_password:密碼代理。
預設方法
輸入下面的命令來爬行給定的url,指定爬行深度,並且輸出單詞列表,這個列表可以用作破解密碼的字典。
cewl http://www.ignitetechnologies.in/
在檔案中儲存字典
為了進行記錄維持,可讀性更好和作為未來參考,我們通常將輸出的單詞列表儲存到txt檔案中,我們可以使用-w引數來儲存輸出結果到txt檔案中,命令如下:
cewl http://www.ignitetechnologies.in/ -w dict.txt
命令執行完成之後,我們切換到dict.txt所在的目錄,在本文中是/root,來檢視下檔案,看看輸出結果是否已經儲存
cat dict.txt
生成指定長度的字典
如果你想生成指定單詞長度的字典,你可以使用-m引數,這個引數的意思是指定最小的單詞長度:
cewl http://www.ignitetechnologies.in/ -m 9
上面這條命令長度最小為9的單詞,如下圖所示,它會爬行給定網站,然後輸出最少是9個字元的單詞列表:
從網站獲取email地址
你可以使用-e引數來啟用郵件引數,配合-n引數使用,-n引數是在爬行給定網站時隱藏生成的單詞列表:
cewl http://www.ignitetechnologies.in/ -n -e
如圖所示:成功找到網站中的一個郵件地址:
計算網站中單詞重複的次數
如果你想統計網站中重複出現好幾次的單詞的數量,你可以使用-c引數來計數:
cewl http://www.ignitetechnologies.in/ -c
如下圖所示,你可以看到給定網站中重複出現的單詞的次數統計
增加爬行深度
如果你想增加爬行等級,來遍歷網站中更多的單詞來生成更大的字典,你可以使用-d引數,並指定一個爬行深度等級來進行更加深入的爬行,預設等級是2。
cewl http://www.ignitetechnologies.in/ -d 3
提取除錯資訊
你可以使用-d引數來啟用除錯模式,顯示爬行網站時的錯誤和原始詳細資訊:
cewl http://www.ignitetechnologies.in/ --debug
Verbose模式
為了擴大網站的爬行結果來獲取網站更加完整詳細的資訊,你可以加-v引數,也就是verbose模式。它不會生成字典,而是會dump網站上的資訊。
cewl http://www.ignitetechnologies.in/ -v
生成alpha-numeric
如果你想生成字母數字字典,你可以使用—with-numbers引數
cewl http://testphp.vulnweb.com/ --with-numbers
從下圖中你可以看到,這次我們生成了一個字母數字字典,如圖:
cewl摘要/基礎認證
如果存在一個認證頁面來登入網站,那麼上面的配置就行不通了,為了生成字典,我們需要使用下面的引數來繞過認證頁面:
–auth_type: Digest/basic
–auth_user: Authentication username
–auth_pass: Authentication password
cewl http://192.168.1.105/dvwa/login.php --auth_type Digest --auth_user admin --auth_pass password -v
或者
cewl http://192.168.1.105/dvwa/login.php --auth_type basic --auth_user admin --auth_pass password -v
如下圖所示,你可以看到http響應碼是200,並且生成了字典
代理URL
如果網站使用了代理伺服器,那麼cewl的預設命令就無法生成字典了,比如下面這條命令:
cewl -w dict.txt http://192.168.1.103/wordpress/
不過你可以使用—proxy引數來開啟代理URL,這樣就可以生成字典了,比如下列命令:
cewl --proxy_host 192.168.1.103 --proxy_port 3128 -w dict.txt http://192.168.1.103/wordpress/
如下圖所示,執行第二條命令之後,成功的輸出了單詞列表: