mbcyberworks/pnpt-wordlist-generator

GitHub: mbcyberworks/pnpt-wordlist-generator

一款面向渗透测试实战的智能字典生成器，根据目标组织名称自动生成分级密码字典，覆盖AD密码喷射、在线暴力破解和离线破解等多种攻击场景。

Stars: 0 | Forks: 0

# PNPT Wordlist 生成器 – MB Cyberworks ![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg) ![Shell Script](https://img.shields.io/badge/shell_script-%23121011.svg?style=for-the-badge&logo=gnu-bash&logoColor=white) ![Kali](https://img.shields.io/badge/Kali-268BEE?style=for-the-badge&logo=kalilinux&logoColor=white) 一款专业的、面向实战任务的**字典生成器**，专为渗透测试人员设计。生成**高质量**、**逼真**且**高效**的字典，适用于： - Active Directory 密码喷射 - Kerberos / AS-REP Roasting - SMB / LDAP / RDP 低噪声喷射 - Web 登录暴力破解 (Hydra / Burp Suite) - SSH / FTP 暴力破解 - 离线破解 (hashcat) 所有字典均为纯英语，针对 **PNPT 级别项目**、CTF 和实际渗透测试进行了优化。 ## 📋 系统要求 - Linux/Unix 系统（推荐 Kali Linux） - Bash 4.0+ - 可选：RockYou 字典 (`/usr/share/wordlists/rockyou.txt`) ## 📦 安装 ``` git clone https://github.com/mbcyberworks/pnpt-wordlist-generator cd pnpt-wordlist-generator chmod +x pnpt-wordlist-generator.sh ``` ## 🛠 使用方法简易版本： ``` ./pnpt-wordlist-generator.sh ``` 示例： ``` ./pnpt-wordlist-generator.sh Capstone ./pnpt-wordlist-generator.sh Marvel ``` 可选：指定 RockYou 路径： ``` ./pnpt-wordlist-generator.sh Capstone /usr/share/wordlists/rockyou.txt ``` 输出目录： ``` pnpt-wordlists/ ├── pnpt_spray.txt ├── pnpt_bruteforce.txt ├── pnpt_ultimate.txt └── component files ``` ## 📊 生成字典统计（示例：“Marvel”） | 文件 | 条目数 | 用途 | |------|---------|----------| | pnpt_spray.txt | ~120 | AD 喷射 (安全) | | pnpt_bruteforce.txt | ~4000 | Web/SSH 暴力破解 | | pnpt_ultimate.txt | ~4500 | 离线破解 | ## 📂 输出概览 ### **1. pnpt_spray.txt — 小型且安全** 用于： - Kerberos 密码喷射 - AS-REP Roasting 用户名验证 - SMB / LDAP 喷射 - RDP 低噪声尝试包含： - 基础弱口令 - 季节和年份 - 公司模式 - 部门名称 - 复杂度字符串设计上确保安全，以防止账户锁定和 SIEM 告警。 ### **2. pnpt_bruteforce.txt — 中等强度** 最适合： - Hydra 登录暴力破解 - Burp Suite Intruder - SSH / FTP 暴力破解 - 实验室环境中的弱口令测试包括： - 喷射列表中的所有内容 - 自定义高价值词汇 - 精选的 RockYou 前 3500 条 ### **3. pnpt_ultimate.txt — 完整合并列表** 最适合离线破解或 extended 暴力破解。 ## 🧪 渗透测试使用示例 ### Hydra – Web 登录 ``` hydra -l admin -P pnpt-wordlists/pnpt_bruteforce.txt \ 10.10.10.10 http-post-form \ "/login:username=^USER^&password=^PASS^:Invalid" ``` ### NetExec – SMB / AD 喷射 ``` netexec smb 10.10.10.0/24 -u users.txt \ -p pnpt-wordlists/pnpt_spray.txt \ --continue-on-success ``` ### Kerberos 密码喷射 ``` kerbrute passwordspray -d marvel.local users.txt pnpt-wordlists/pnpt_spray.txt ``` ### SSH 暴力破解 ``` hydra -l root -P pnpt-wordlists/pnpt_bruteforce.txt ssh ``` ### Hashcat ``` hashcat -m 3200 hashes.txt pnpt-wordlists/pnpt_ultimate.txt ``` ## 🔧 故障排除 ### **问题：** `RockYou not found` 脚本在默认路径找不到 RockYou 字典： ``` /usr/share/wordlists/rockyou.txt ``` 这是可选的 —— 脚本仍会在没有它的情况下运行。 ### ✅ **解决方案 1：安装 SecLists（推荐）** ``` sudo apt install seclists ``` RockYou 文件将位于： ``` /usr/share/seclists/Passwords/Leaked-Databases/rockyou.txt ``` 告诉脚本它的位置： ``` ./pnpt-wordlist-generator.sh MyCompany \ /usr/share/seclists/Passwords/Leaked-Databases/rockyou.txt ``` ### ✅ **解决方案 2：指定任意自定义 RockYou 路径** ``` ./pnpt-wordlist-generator.sh MyCompany /path/to/rockyou.txt ``` ### ✅ **解决方案 3：完全跳过 RockYou** 如果你不需要 RockYou 条目，只需在运行脚本时不提供路径： ``` ./pnpt-wordlist-generator.sh MyCompany ``` 喷射列表和暴力破解列表将仍然完全可用。 ## ✨ 致谢由 **MB Cyberworks** 创建。 ## 🛡 许可证 MIT 许可证 —— 请负责任地使用。

标签：Active Directory, AS-REP Roasting, Bitdefender, Burp Suite, Hashcat, Hydra, LDAP, PE 加载器, Plaso, PNPT, PoC, RDP, Shell脚本, SMB, SSH, VEH, 字典攻击, 密码喷洒, 密码字典生成器, 密码学, 应用安全, 手动系统调用, 数据展示, 暴力破解, 用户模式钩子绕过, 红队, 网络安全, 错误配置检测, 隐私保护