qui ci sono due script bash per generare un elenco di tutte le possibili combinazioni di quattro lettere. il primo dà solo combinazioni minuscole ( create_wordlist_case_insensitive.sh
), mentre il secondo dà tutte le combinazioni di lettere maiuscole e minuscole ( create_wordlist_case_sensitive.sh
).
$ cat create_wordlist_case_insensitive.sh
#!/usr/bin/bash
for a in {a..z}
do
for b in {a..z}
do
for c in {a..z}
do
for d in {a..z}
do
echo "$a$b$c$d"
done
done
done
done
$ cat create_wordlist_case_sensitive.sh
#!/usr/bin/bash
run1=( 'echo $(echo {A..z}) | sed 's/\[ \] \^ \_ \' //'' )
run2=( 'echo $(echo {A..z}) | sed 's/\[ \] \^ \_ \' //'' )
run3=( 'echo $(echo {A..z}) | sed 's/\[ \] \^ \_ \' //'' )
run4=( 'echo $(echo {A..z}) | sed 's/\[ \] \^ \_ \' //'' )
for a in "${run1[@]}"
do
for b in "${run2[@]}"
do
for c in "${run3[@]}"
do
for d in "${run4[@]}"
do
echo "$a$b$c$d"
done
done
done
done
usali per creare i tuoi file di elenchi di parole come questo:
$ create_wordlist_case_insensitive.sh >word_list_short.txt
$ create_wordlist_case_sensitive.sh >word_list_long.txt
allora il tuo script può scorrere in loop qualsiasi file ti serva in questo modo:
$ cat forceit.sh
#!/usr/bin/bash
while read line
do
echo "Trying: $line"
echo ssh intaudftp@file --password "$line" ## NOT REAL CODE
done < word_list_short.txt
eccetto che questo codice non funzionerà veramente, bc ssh non accetta una password come argomento.
dovresti automatizzare quel segmento del codice con expect
, ma non entrerò nel modo di farlo qui. in alternativa, suppongo che potresti usare un comando diverso che accetta una password come argomento, come telnet
.