转载

拆分密码

0x00 研究范围

在WEB渗透中可能使用某个关键字为密码核心的密码(Mail,Vpn,后台登陆等)

0x01 实际数据分析

Gmail 500W明文密码
个人以往渗透实例
美国姓名top2000

在以往的渗透过中发现绝大多数企业的web服务是不允许注册，都是由某个人或系统分配的，而在这之中又有大部分的分配是人为分配，这就引出了我今天研究的主题《拆分密码》。

人们在分配密码的时候是无法做到计算机那样随机的。多数都是根据某个关键字加上一些字符如企业名，时间，123等，这样的分配方式就给密码赋予了结构

0x02 密码结构

前缀
关键字
连接符
后缀

拆分密码

1.)关键字

以drops.wooyun.org为例子

URL (二级域名,跟域名)
- keyword=[drop,wooyun,wooyun.org]
域名注册信息 (邮件,姓名,时间)
- keyword=[xssshell,fangxiaodun，20100506]
网站内容（标题,关键字,页脚)
- keyword=[WooYun,zhishiku,Security,exploits,hacker,0day,pentest]
常用密码关键字
- keyword=[admin,manage,pass,姓名top500]

收集网页内容关键字小脚本，对中文站没什么效果.这里以www.megacorpone.com为例子，我也是看了这个站点的渗透测试报告才触发我写这篇文章

root@Md:wget www.megacorpone.com -O 1.html root@Md:cat 1.html|tr ' ' '/n'|grep '^[0-9a-Z]*[0-9a-Z]$'|sort|uniq|

拆分密码

当然也有现成工具 cewl

拆分密码

2.)前缀与后缀

在Gmail 500W明文密码中，我用邮件名作为关键字进行分析：

500W密码中有11561条密码是用用户名做关键字且排除了用户名为密码和用户名重复为密码。
11561条密码中有791条是前缀加关键字的模式

拆分密码

11561条密码中有2308条是前缀加关键字加链接符加后缀的模式

拆分密码

11561条密码中有8462条是关键字加后缀的模式

拆分密码

从上面的数据可以分析出，前缀加关键字加链接符加后缀的模式最少，值得我们注意的的是oliver+关键字+@+gmail.com这个模式，很经典。前缀和后缀中使用最多的1和123,前缀中值得注意的是iam，big,the，大多数前缀都使用的名词或者短语，后缀值得注意的是@gmail.com,在以往密码猜解中很多企业邮箱的默认密码就是姓名拼音加上链接符@加上域名作为后缀

那么问题就来了，为什么是它们?

在我的研究中，我将前缀和后缀分为4个类型:

连续性字符连续的递增
重复性字符重复
规则性利用字符体现某种规则
- 键盘规则
- 寓意规则
应付性满足系统强制要求

单个字符前缀全部看做是应付性，而没有意义的东西人们往往很难记忆，所以在应付性的情况下会选择规则性帮助记忆。10个数字26字母32个符号一共68个字符

1234567890 qwertyuiopasdfghjklzxcvbnm

键盘的设计是根据人体工程学设计的，最方便的键就是使用频率最高的键。玩过魔兽世界中pve无脑冰法的应该知道，【寒冰箭】基本都放数字1键，因为在抛弃字母键后，无名指按1键最方便，且连续按下123也最快捷。所以在应付性下满足系统要求（密码不为纯数字或纯字符）以字母做为关键字的密码，单数字前缀概率最大的为1
寓意规则 1(最大）,6(顺的寓意）,8（发的寓意）
键盘规则 ①中档键>右手>食指 J
寓意规则以名字首字母为寓意 A

拆分密码

~!@#$%^&*()-_=+[{]}/|;:'",<.>/?

键盘规则在输出字符的时候需要按住Shift键
- 左手小指按Shift键 _
- 左手大拇指按Shift键！
寓意规则 @ 像a,邮件代表符号，易记忆

多个字符我们用连续性重复性规则性分析

连续性连续性字符大于2位，小于等于6位
- 123,abc,!@#
重复性重复性字符串大于1位小于等于3位
- 888,qq,..
规则性
- 键盘规则
  - qwe,147
- 寓意规则
  - woshi,520,@))*，名词top100,短语top100
    - @））* == shift（2008）