mrhenrike/WordListsForHacking

# 黑客字典 为授权的渗透测试、红队演练、SOC 培训和安全研讨会精心制作的字典——专注于巴西环境和全球设备默认配置。 ## 文件 | 文件 | 类型 | 行数（约） | 用途 | |------|------|-----------------|---------| | `wlist_brasil.lst` | 密码 | ~140 万 | 巴西密码：PT-BR 词典 + 真实泄露 + 文化短语 + leet 变体 | | `username_br.lst` | 用户名 | ~350 | 巴西和全球用户名：企业角色、默认账户、MSP/MSSP 模式 | | `default-creds-combo.lst` | `user:password` | ~4,500 | 200 多个设备/软件供应商的默认凭据——无长度过滤 | | `labs_passwords.lst` | 密码 | ~116 | André 教授的课堂和安全活动中使用的密码 | | `labs_users.lst` | 用户名 | ~10 | 课堂和活动中使用的用户名 | | `labs_mikrotik_pass.lst` | 密码 | ~38 | 用于工具演示的 MikroTik 专用密码 | ## 为什么不包含纯数字序列 纯数字序列（PIN 码、日期、CPF/CNPJ 号码、电话号码、身份证号码）被有意从 `wlist_brasil.lst` 和 `username_br.lst` 中**省略**了。 **原因：** 像 `crunch`、`cupp` 和 `hashcat --increment` 这样的工具可以在几秒钟内**在本地生成**这些集合，这比在文件中维护数百万行静态数字行的效率要高得多。包含它们只会徒增文件大小，而不会增加真正的攻击价值。 ### 如何使用 Crunch 生成数字字典 安装 Crunch： ``` # Debian / Ubuntu / Kali sudo apt install crunch # Arch Linux / BlackArch sudo pacman -S crunch # Fedora / RHEL sudo dnf install crunch ``` #### 所有 6 位和 8 位数字组合 ``` # 6位数字：000000 到 999999（1,000,000 条记录） crunch 6 6 0123456789 -o numeric-6.lst # 8位数字：00000000 到 99999999（100,000,000 条记录） crunch 8 8 0123456789 -o numeric-8.lst # 合并在一个文件中的6到8位数字 crunch 6 8 0123456789 -o numeric-6to8.lst ``` #### 日期 —— 巴西格式 ``` # DDMMYYYY（例如，15081990）— 2000 到 2025 年 for y in $(seq 2000 2025); do crunch 8 8 -t "%%$$${y}" >> datas-ddmmyyyy.lst 2>/dev/null done # YYYYMMDD for y in $(seq 2000 2025); do crunch 8 8 -t "${y}$$%%" >> datas-yyyymmdd.lst 2>/dev/null done # DDMMYY（6位数字） crunch 6 6 0123456789 -t "%%$$%%" -o datas-ddmmyy.lst # YYMMDD crunch 6 6 0123456789 -t "%%$$%%" -o datas-yymmdd.lst ``` #### CPF（巴西税务 ID —— 11 位数字，无标点符号） ``` # 所有组合 — 注意：未压缩大小约为 100 GB；使用前缀过滤器 crunch 11 11 0123456789 -o cpf-all.lst # 按 São Paulo 前缀（011–019）过滤： crunch 11 11 0123456789 -t "01%%%%%%%%%%" -o cpf-sp.lst ``` #### CNPJ（巴西公司 ID —— 14 位数字） ``` # 所有组合 crunch 14 14 0123456789 -o cnpj-all.lst # Root（8位数字）+ 固定分支 "0001" + 校验位 crunch 8 8 0123456789 -t "%%%%%%%%" | awk '{print $0"00010001"}' > cnpj-filtered.lst ``` #### 电话号码 ``` # 不带 DDD 的移动电话（9位数字，以 9 开头） crunch 9 9 0123456789 -t "9%%%%%%%%" -o celular-sem-ddd.lst # 带 São Paulo DDD 11 的移动电话 crunch 11 11 0123456789 -t "119%%%%%%%%" -o celular-sp.lst # 不带 DDD 的固定电话（8位数字） crunch 8 8 0123456789 -o fixo-sem-ddd.lst # 带 DDD 11 的固定电话 crunch 10 10 0123456789 -t "11%%%%%%%%" -o fixo-sp.lst # 所有有效的 DDD（移动电话） for ddd in 11 12 13 14 15 16 17 18 19 21 22 24 27 28 31 32 33 34 35 37 38 \ 41 42 43 44 45 46 47 48 49 51 53 54 55 61 62 63 64 65 66 67 68 69 \ 71 73 74 75 77 79 81 82 83 84 85 86 87 88 89 91 92 93 94 95 96 97 98 99; do crunch 11 11 0123456789 -t "${ddd}9%%%%%%%%" >> celulares-todos-ddd.lst 2>/dev/null done ``` #### Hashcat 和 Hydra 技巧 ``` # Hashcat — 无需 wordlist 文件进行纯数字 brute-force hashcat -a 3 hash.txt ?d?d?d?d?d?d # 6 digits hashcat -a 3 hash.txt ?d?d?d?d?d?d?d?d # 8 digits hashcat -a 3 hash.txt -i --increment-min=6 # 6 to max # 将 Crunch 直接通过管道输入 Hydra crunch 8 8 0123456789 | hydra -l admin -P - 192.168.1.1 http-get /login ``` ## 其他推荐的字典 ``` # RockYou（1400万密码 — 经典） /usr/share/wordlists/rockyou.txt # pre-installed on Kali # SecLists（Daniel Miessler — 综合集合） sudo apt install seclists git clone --depth 1 https://github.com/danielmiessler/SecLists.git # CrackStation（14.9亿真实泄露密码） # https://crackstation.net/crackstation-wordlist-password-cracking-dictionary.htm # BRDumps（针对巴西的 wordlists） git clone https://github.com/BRDumps/wordlists.git # 巴西葡萄牙语系统字典（Kali/Debian） sudo apt install wbrazilian # 位置：/usr/share/dict/brazilian ``` ## 方法论 此字典是使用以下方法构建的： 1. **公开研究** —— NordPass 年度报告、HIBP 公开数据集、关于巴西人密码习惯的学术研究（2020–2025 年） 2. **巴西葡萄牙语词典** —— 约 32 万个来自 LibreOffice/Mozilla 拼写检查语料库的单词，过滤为 ≥6 个字符，每个词包含 7 种拼写变体 3. **算法变体引擎** —— 丰富的 leet speak 映射（每个字符多种替换）、大小写突变、去除重音以及基于有记录的 PT-BR 人类密码编写习惯的后缀模式（`123`、`@123`、`2024`–`2026`） 4. **文化短语** —— 2014–2025 年源自公开媒体和社交平台的病毒式表达、歌词、政治口号和网络迷因 5. **企业模式** —— 源自 LinkedIn、InfoJobs 和 Vagas.com.br 上公开招聘信息的 MSP/MSSP × 客户命名约定；模式遵循在有记录的托管环境中创建凭据时的人类倾向（PCFG 模型，Weir 等人） 6. **制造商默认设置** —— DefaultCreds-cheat-sheet (ihebski/GitHub，3,755+ 条目)、ICS 默认密码 (arnaudsoullie/GitHub)、产品手册和 FCC ID 数据库 7. **语言学基础** —— 变体规则建立在 PT-BR 拼写模式的语料库语言学基础上，包括音标替换（ç→c, ã→a）和密码破解文献中记录的键盘步进序列 ## ⚠️ 道德免责声明 **如果您或您的组织的密码出现在此字典中，这意味着它与上述一个或多个确定性规则相匹配——并不意味着它是从任何系统、数据库、凭据保管库、PAM 或凭据存储中提取的。** 任何具备合理技能的攻击者或程序员都可以通过应用相同的公开记录算法，独立构建相同的条目。 此字典是一个**安全意识工具**。它证明了： - 基于公司名称、年份和键盘步进的模式极易被猜中 - 如果基础单词存在于字典中，leet speak 并不能使密码变得强大 - 巴西文化参考是针对性攻击中的首选候选对象之一 **切勿将此列表中的模式用作真实凭据。请使用密码管理器并生成真正随机的凭据。** ## 检查您的密码是否在此列表中 您可以使用内置工具快速验证您的密码是否出现在 `wlist_brasil.lst` 中——**无需额外软件**。 ### 第一步 —— 下载文件 ``` # Linux / macOS wget https://raw.githubusercontent.com/mrhenrike/WordListsForHacking/main/wlist_brasil.lst # 或 curl -O https://raw.githubusercontent.com/mrhenrike/WordListsForHacking/main/wlist_brasil.lst ``` ``` # Windows PowerShell Invoke-WebRequest ` -Uri "https://raw.githubusercontent.com/mrhenrike/WordListsForHacking/main/wlist_brasil.lst" ` -OutFile "wlist_brasil.lst" ``` ### 第二步 —— 搜索您的密码 将 `yourpassword` 替换为您要检查的密码。 ``` # Linux / macOS — 精确匹配，区分大小写 grep -Fx "yourpassword" wlist_brasil.lst \ && echo "⚠️ FOUND — CHANGE YOUR PASSWORD NOW" \ || echo "✓ Not found in this list" ``` ``` # Linux / macOS — 不区分大小写（也能捕获 leet-speak 变体） grep -Fix "yourpassword" wlist_brasil.lst \ && echo "⚠️ FOUND — CHANGE YOUR PASSWORD NOW" \ || echo "✓ Not found in this list" ``` ``` # Windows PowerShell — 精确匹配 $result = Select-String -Path "wlist_brasil.lst" -Pattern "^yourpassword$" -CaseSensitive if ($result) { Write-Host "⚠️ FOUND — CHANGE YOUR PASSWORD NOW" -ForegroundColor Red } else { Write-Host "✓ Not found in this list" -ForegroundColor Green } ``` ``` :: Windows CMD — exact match findstr /x /c:"yourpassword" wlist_brasil.lst :: If output appears: your password was found. Change it immediately. ``` ### 第三步 —— 如果找到您的密码该怎么办 1. **立即更改**使用该密码的每个服务中的密码 2. **切勿重复使用密码** —— 每个账户必须拥有唯一的凭据 3. **使用密码管理器**：[Bitwarden](https://bitwarden.com)（免费/开源）、KeePass、1Password 或您操作系统内置的凭据保管库 4. **生成真正随机的密码** —— 避免：姓名、日期、键盘步进、公司名称、足球队、歌词或字典单词的 leet speak 形式 5. 在支持该功能的每个账户上**启用 MFA/2FA** ## 法律声明 - 仅在您拥有**明确书面授权**的环境中使用 - 切勿用于未经授权访问任何系统 - 作者对滥用不承担任何责任 - 重新分发时请保留署名 ## 更新日志 | 版本 | 日期 | 变更 | |---------|------|---------| | v2.0.0 | 2026-03-30 | 完全重写：PT-BR 词典（32 万个单词 + 7 种变体）、丰富的 leet 映射、巴西文化/音乐/网络迷因短语（2014–2025 年）、200 多个供应商默认设置（SIEM/EDR/OT/Cloud/Linux/HW-mgmt）、user:password 组合文件、移除纯数字条目及 <6 个字符的条目、全面的 READMEs | | v1.x | 2022–2025 | 以前的版本 —— 手工字典和临时集合 |

标签：Bitdefender, Crunch, CTF训练, Hashcat, SOC培训, VEH, 企业安全, 凭证填充, 反取证, 字典收集, 字典攻击, 字典文件, 安全评估, 密码字典, 密码学, 巴西, 弱口令, 手动系统调用, 数据展示, 渗透测试字典, 爆破字典, 用户名字典, 社工字典, 红队, 网络安全, 网络资产管理, 葡萄牙语, 隐私保护, 默认凭证, 默认口令