本章节内容主要是介绍利用已经收集的个人信息来生成字典。
文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。
关联信息生成
在渗透前期工作开展之前,需要对目标的各种信息进行分析、拆分、组合。
例如:赫尔巴斯亚基国
根据地域习惯、宗教、互联网开发信息等信息进行简要拆分,假设获取的信息如下:
- 当地人爱好吃橙子
- 当地人信奉伊斯兰教
- IPV4地址开放IP段
- 相关社交网络公开的数据库
根据宗教、习惯、IP地址、开放数据支持……等,为后续的字典生成、鱼叉、水坑攻击铺下基石。
字典生成
pydictor
安装
git clone https://github.com/LandGrey/pydictor.git生成字典
快速使用:https://github.com/LandGrey/pydictor/blob/master/docs/doc/usage.md
$python3 pydictor.py --sedb
_ _ _
_ __ _ _ __| (_) ___| |_ ___ _ __
| '_ \| | | |/ _` | |/ __| __/ _ \| '__|
| |_) | |_| | (_| | | (__| || (_) | |
| .__/ \__, |\__,_|_|\___|\__\___/|_|
|_| |___/
Social Engineering Dictionary Builder
Build by LandGrey
----------------------------[ command ]----------------------------
[+]help desc [+]exit/quit [+]clear/cls
[+]show option [+]set option arguments [+]rm option
[+]len minlen maxlen [+]head prefix [+]tail suffix
[+]encode type [+]occur L d s [+]types L d s
[+]regex string [+]level code [+]leet code
[+]output directory [+]run
----------------------------[ option ]----------------------------
[+]cname [+]ename [+]sname
[+]birth [+]usedpwd [+]phone
[+]uphone [+]hphone [+]email
[+]postcode [+]nickname [+]idcard
[+]jobnum [+]otherdate [+]usedchar
pydictor SEDB>>新版pydictor生成字典时存在问题,需要下载旧版pydictor
wget https://github.com/LandGrey/pydictor/archive/refs/tags/v2.0.5.zip
合并去重
python pydictor.py -tool unqbiner /my/all/dict/只需要指定路径
┌──(kali㉿kali)-[~/tools/pydictor-2.0.5]
└─$ python3 pydictor.py -tool uniqbiner ~/tools/pydictor-2.0.5/results/
_ _ _
_ __ _ _ __| (_) ___| |_ ___ _ __
| '_ \| | | |/ _` | |/ __| __/ _ \| '__|
| |_) | |_| | (_| | | (__| || (_) | |
| .__/ \__, |\__,_|_|\___|\__\___/|_|
|_| |___/ 2.0.5#dev
[+] Source of :7869 lines
[+] A total of :7869 lines
[+] Store in :/home/kali/tools/pydictor-2.0.5/results/uniqbiner_034233.txt
[+] Cost :0.2306 seconds
