目录导航
SSH Private Key Looting Wordlists简介
该存储库包含一组单词列表,可帮助定位或暴力破解 SSH 私钥文件名。这些单词列表对于渗透测试人员、安全研究人员以及任何有兴趣评估 SSH 配置安全性的其他人来说非常有用。
单词列表文件
- ssh-priv-key-loot-common.txt:SSH 私钥文件的默认和常见命名约定。
- ssh-priv-key-loot-medium.txt:没有备份文件扩展名的可能文件名。
- ssh-priv-key-loot-extended.txt:带有备份文件扩展名的可能文件名。
- ssh-priv-key-loot-*_w_gui.txt:包含在具有 GUI 的服务器上模拟 Ctrl+C 和 Ctrl+V 的文件名。
用法
这些单词列表可以与 Burp Intruder、Hydra、自定义 python 脚本或任何其他支持自定义单词列表的暴力破解工具一起使用。当针对 SSH 私钥文件时,它们可以帮助扩大暴力破解或枚举工作的范围。
截图
SH 私钥文件的默认和常见命名约定
id-dsa
id-dsa-cert
id-dsa_cert
id-ecdsa
id-ecdsa-cert
id-ecdsa-sk
id-ecdsa-sk-cert
id-ecdsa-sk_cert
id-ecdsa_cert
id-ecdsa_sk
id-ecdsa_sk-cert
id-ecdsa_sk_cert
id-ed25519
id-ed25519-cert
id-ed25519-sk
id-ed25519-sk-cert
id-ed25519-sk_cert
id-ed25519_cert
id-ed25519_sk
id-ed25519_sk-cert
id-ed25519_sk_cert
id-rsa
id-rsa-cert
id-rsa_cert
id-xmss
id-xmss-cert
id-xmss_cert
id_dsa
id_dsa-cert
id_dsa_cert
id_ecdsa
id_ecdsa-cert
id_ecdsa-sk
id_ecdsa-sk-cert
id_ecdsa-sk_cert
id_ecdsa_cert
id_ecdsa_sk
id_ecdsa_sk-cert
id_ecdsa_sk_cert
id_ed25519
id_ed25519-cert
id_ed25519-sk
id_ed25519-sk-cert
id_ed25519-sk_cert
id_ed25519_cert
id_ed25519_sk
id_ed25519_sk-cert
id_ed25519_sk_cert
id_rsa
id_rsa-cert
id_rsa_cert
id_xmss
id_xmss-cert
id_xmss_cert
没有备份文件扩展名的可能文件名
带有备份文件扩展名的可能文件名
包含在具有 GUI 的服务器上模拟 Ctrl+C 和 Ctrl+V 的文件名
下载地址
SSH-Private-Key-Looting-Wordlists.zip
项目地址
GitHub:
SSH-Private-Key-Looting-Wordlists
转载请注明出处及链接