CUPP – 通用用户密码分析器
用户名和密码值是几乎每个 Web 应用程序或任何类型的应用程序中最常用的身份验证方法。当此类型中提供的凭据与服务器中存储的值匹配时,只有用户通过指定服务的身份验证。使用弱用户名和密码可能会导致各种有影响的网络威胁,例如密码破解、暴力破解和帐户接管。 CUPP 工具是一个用Python语言编写的自动化脚本,它与用户交互并回答有关受害者的一些基本问题,如姓名、公司名称、合作伙伴名称等。 分析这些答案后,CUPP 工具生成一些可能的用户名+密码词攻击者可以使用它进行各种攻击,例如密码破解和暴力破解。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击安装:Linux 上的Python安装步骤
银联工具特点
- CUPP 工具是一种自动化工具。
- CUPP工具是用Python语言设计的。
- CUPP 工具是开源的,可以免费使用。
- CUPP 工具支持交互式提问并生成结果。
- CUPP 工具从存储库下载巨大的词表。
- CUPP 工具支持 Leet 模式。
CUPP 工具如何工作?
CUPP 工具的工作非常简单。如果您使用以下命令执行Python脚本会有所帮助。
python3 cupp.py
运行脚本后,您需要为标志选择合适的标签或创建词表。例如,如果您选择了 -i 标签,CUPP 工具会与您互动并询问您一些有关目标域或人员的常见问题。您需要回答这些问题,如果您不太熟悉或不知道答案,您可以跳过有关按键盘上的 Enter 按钮的问题。提供所有解决方案后,您的工作就完成了;现在,CUPP 工具将分析输入并设计唯一字或密码字。分析响应后,CUPP 工具会生成一个文本文件,其中包含攻击者可以用来暴力破解或用作用户名或密码单词列表以对该受害者执行密码破解攻击的短语。
CUPP 中的 Leet 模式
Leet 模式是用于保护用于身份验证的敏感凭证的方法或技术。 LEET模式使用户能够替代或与外观类似的数字或特殊字符替换的字符。这种替换使凭证的机密性比通用凭证更强。例如,
A: 4, @
B: 8, |8
C: ©, ¢
D: |), |}
在上面的示例中,我们为字符A、B、C、D 设置了可能的数字和唯一字符值。 Leet 模式使密码或用户名值更强。 CUPP 工具支持这种 leet 模式。所以我们可以按照给予字符的 Leet 模式指令来设计词表。
对于在CUPP工具使用此LEET模式,我们需要改变的cupp.cfg的字符。在下面的屏幕截图中,我们显示了cupp.cfg 文件的内容。
您可以看到某些字符被替换为数值或特殊字符。所以我们可以改变这一点,并根据我们的选择给出问题。我们将在“在 Kali Linux 上使用 CUPP 工具”部分中使用这种模式作为示例。
在 Kali Linux OS 中安装 CUPP 工具
步骤1 :检查Python环境是否建立,使用以下命令。
python3
第 2 步:打开您的 Kali Linux 终端并使用以下命令移至桌面。
cd Desktop
第 3 步:您现在在桌面上,使用以下命令创建一个名为 CUPP 的新目录。在这个目录下,我们就完成了CUPP工具的安装。
mkdir CUPP
第 4 步:现在使用以下命令切换到 CUPP 目录。
cd CUPP
第 5 步:现在您必须安装该工具。您必须从 Github 克隆该工具。
git clone https://github.com/Mebus/cupp.git
第六步:工具已经成功下载到CUPP目录下。现在使用以下命令列出工具的内容。
ls
步骤7 :可以观察到在我们安装该工具时生成了一个新的CUPP工具目录。现在使用以下命令移动到该目录:
cd cupp
第 8 步:再次发现该工具的内容,请使用以下命令。
ls
第 9 步:现在我们完成了安装,使用以下命令查看工具的帮助(更好地了解工具)索引。
python3 cupp.py -h
在 Kali Linux 操作系统中使用 CUPP 工具
示例 1 :用户密码分析的交互式问题
python3 cupp.py -i
1. 在本例中,我们将根据受害者的基本信息创建密码词表。 (-i) i 用于创建密码词表的交互式问题的标签。
2.在下面的截图中,您可以看到我已经提供了一些关于我的受害者的问题的答案,例如姓名,宠物的姓名,公司等。使用此信息密码列表由5933个唯一词创建,这些词是存储在文本文件中,可用于后续阶段。
3. 在下面的屏幕截图中,我们正在显示创建的文本文件,它由唯一的 5933 个单词组成。
示例 2 :从存储库下载巨大的词表
python3 cupp.py -l
1. 在本例中,我们将为存储库下载预先创建的词表。有各种选项由它们自己的词表数据组成。
2. 在下面的屏幕截图中,我们选择了选项 16(印地语)。该词表由通常在印度或印地语中使用的人名组成。
3. 在下面的屏幕截图中,您可以看到印地语中常用的人名。
示例 3 :直接从 Alecto DB 解析默认用户名和密码
python3 cupp.py -a
1. 在本例中,我们从 Alecto 数据库下载一些用于管理登录的常用用户名和密码。
2. 在下面的屏幕截图中,我们列出了管理认证中常用的密码词表。
3. 在下面的屏幕截图中,我们列出了管理身份验证中常用的用户名。
示例 4 :显示此程序的版本
python3 cupp.py -v
在此示例中,我们只是打印 CUPP 工具的最新或当前版本。 (-v) 标签用于打印版本。
示例 5 :安静模式(不打印横幅)
python3 cupp.py -q
在这个例子中,我们隐藏了横幅文本的 ASCII 文本。 (-q) 标签用于隐藏横幅。
示例 6 :Leet 模式
Make Changes in the cupp.cfg file
1. 在这个例子中,我们将进行 Leet Mode Demonstration。在下面的屏幕截图中,我们将更改未更改的 cupp.cfg 文件。
2. 在下面的截图中,我们必须将 a=4 的值更改为 a=@。
3. 在下面的截图中,我们已经执行了 cupp.py 脚本,我们将提供目标名称。因此,我们提供了目标名称为 Gaurav Gandal,其中包含字符a。
4.在下面的截图中,可以看到工具界面要求确认leet模式,所以我们提供了Y(Yes)。
5. 在下面的屏幕截图中,您可以看到一个字符被替换为“@”字符,并且所有单词都保存在文本文件中。