导语:CeWL(Custom Word List generator)是红队成员在密码攻击前用来生成定制字典的工具。5月2日发布的 5.0 版本,终于加入了代理和认证支持——那些需要登录才能访问的内部系统,现在也能爬了。
CeWL 是 digi.ninja 出品的 Ruby 应用,功能就一个:爬目标网站的文本内容,生成针对性的密码字典。它的价值在于针对性——收集目标站点的特有词汇(产品名、人名、技术术语等),这些是通用字典里没有但真实用户很可能在用的密码成分。生成结果可以直接喂给 John the Ripper 等密码破解工具。
5.0 最重要的更新是代理支持。在内网渗透场景中,很多目标站点需要通过代理才能访问,之前版本完全无法处理这种情况。现在一句话搞定:
cewl --proxy_host 代理地址 --proxy_port 端口
--proxy_username 用户名 --proxy_password 密码 URL
如果代理需要认证,用户名密码参数同样支持。
同时新增了 HTTP Basic/Digest 认证支持,很多内部站点访问前需要 HTTP 认证:
cewl --auth_type basic --auth_user 用户名 --auth_pass 密码 URL
支持的认证类型包括 basic 和 digest。这意味着那些需要登录才能访问内部系统的场景,现在都可以爬取内容来生成字典了。
其他更新包括代码重构(g0tmi1k 贡献)、国际化改进更好处理非 ASCII 站点、JavaScript 内容挖掘增强从 JS 中提取更多词汇,以及多个 Bug 修复包括正则匹配和内部链接处理的问题。
在内网渗透中,经常遇到内部 HR 系统、OA 系统、资产管理系统——这些系统通常没有公网暴露,登录页面用的也是常见框架。渗透测试人员经常面临的困境是:系统有唯一性但没有现成的字典可用。CeWL 5.0 的认证支持解决的就是这个问题——只要有认证凭证,就可以把系统本身的词汇变成攻击武器。
下载:https://github.com/digininja/CeWL
版权声明:本文由华盟网原创发布,保留所有权利。配图由华盟网授权使用。
暂无评论内容