创建一个巨大的凭证数据库
CredentialDatabase的Python项目详细描述
证书数据库
使用BreachCompilation之类的集合或使用凭据创建一个大型凭据数据库 从密码文件
特征
- 开发基于认证数据库的可怕的暴力/信用缓冲攻击
- 为SHA1、SHA256、SHA512和md5哈希建立一个巨大的哈希表
- 创建类似于ghostproject的restapi接口
- 创建一个庞大的密码数据库
- 多线程数据库脚本
breach{str}在编译中发现一个
内容
安装
带pip的安装
pip3 install CredentialDatabase
或者从源头
^{pr2}$或者创建一个轮子来安装pip包
sudo python3 setup.py bdist_wheel
用pip安装软件包
pip3 install CredentialDatabase-1.0.0-py3-none-any.whl
用pip卸载包
pip3 uninstall CredentialDatabase
示例和eh3>呼吸hCompilationDatabase.py
执行控制台脚本BreachCompilationDatabase
BreachCompilationDatabase --host 192.168.1.2 --port 5432 --user john --password test1234 --dbname breachcompilation --breachpath /path/to/BreachCompilation
插入后续命令以在后台完全运行脚本
nohup BreachCompilationDatabase --host 192.168.1.2 --port 5432 --user john --password test1234 --dbname breachcompilation --breachpath /path/to/BreachCompilation &>/dev/null &
或者使用screen之类的工具
数据库结构
schemas:0-9,a-z,符号(来自电子邮件的第一个字符)
tables:0-9,a-z,符号(来自电子邮件的第二个字符)
id | email | password | username | provider | sh1 | sh256 | sh512 | md5
- 脚本运行时间约8天
- 需要大约569 GB的磁盘空间
密码数据库.py
使用--breachpath
执行控制台脚本PasswordDatabase
PasswordDatabase --host 192.168.1.2 --port 5432 --user john --password test1234 --dbname passwords --breachpath /path/to/BreachCompilation
或使用--filepath
PasswordDatabase --host 192.168.1.2 --port 5432 --user john --password test1234 --dbname passwords --filepath /path/to/CredentialFile --proc 10
插入后续命令以在后台完全运行脚本
nohup PasswordDatabase --host 192.168.1.2 --port 5432 --user john --password test1234 --dbname breachcompilation --breachpath /path/to/BreachCompilation &>/dev/null &
或者使用screen之类的工具
数据库结构
schemas:0-9,a-z,符号(密码的第一个字符)
tables:0-9,a-z,符号(密码的第二个字符)
password | length | isnumber | issymbol | ts
Postgresql数据库设置
通过apt安装PostgreSQL依赖项
sudo apt-get install postgresql libpq-dev postgresql-client postgresql-client-common
按照这个tutorial设置
postgresql环境。对于图形可视化安装pgAdmin4。
Postgresql高级
为列email
和password
创建仅索引扫描
CREATE index idx_pass_email on "a"."d"(email, password);
用真空吸尘器清理桌子,使能见度图保持最新
VACUUM "a"."d";
使用完全删除表
drop table "a"."d" cascade
调整postgresql服务器的设置是here
日志
日志可以在/var/log/CredentialDatabase
中找到
故障排除
将当前用户添加到组syslog
,这允许应用程序/脚本在中创建文件夹
/var/log
。将<user>
替换为当前用户
sudo adduser <user> syslog
要应用此更改,请注销并再次登录并使用终端命令groups
变更日志
所有更改和版本信息都可以在CHANGELOG中找到
许可证
版权所有(c)2019 Bierschneider Christian。见LICENSE 了解详情
- 项目
标签: