密码字典生成 | Crunch工具
2023-6-17 23:12:9 Author: 渗透安全团队(查看原文) 阅读量:19 收藏

由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!

  • Crunch

  • 一、简介

  • 二、优缺点

    • 1.优点

    • 2.缺点

  • 三、安装

  • 四、主要功能介绍

    • 1.基本语法

    • 2.命令介绍

    • 3.高级应用

    • 4.组合应用

Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。知道密码的一部分细节后,可以针对性的生成字典。

1.优点
  1. Crunch可以以组合和排列的方式生成字典

  2. 它可以通过行数或文件大小中止输出

  3. 现在支持恢复

  4. 现在支持数字和符号模式

  5. 现在分别支持大小写字符模式

  6. 在生成多个文件时添加状态报告

  7. 新的-l选项支持@,%^

  8. 新的-d选项可以限制重复的字符,可以通过man文件查看详细信息

  9. 现在支持unicode

2.缺点
  1. 键盘空间字符爆破量太大

三、安装

1.安装地址

https://github.com/crunchsec/crunch
https://github.com/jaalto/external-sf--crunch-wordlist

2.在Kali上进行安装

输入命令:apt-get install crunch ,即可。

四、主要功能介绍

1.基本语法

crunch <min-len> <max-len> [<charset string>] [options]
crunch 密码最小长度 密码最大长度 [字符集] [命令选项]

2.命令介绍

-o START # 输出字典,输出的字典是从小到大的排序。
crunch 6 6 0123456789 -o start # 生成6位数,由0到9位数字组成的,从小到大排序的字典。

-b 1mb 按大小分割字典文件。
-c 100 按行数分割字典文件。

-d 2 # 同意字符能够连贯出现的数量。比如11X11X
crunch 6 6 0123456789 -d 2 # 生成6位数,由0到9位数字组成的,同一字符最多连续出现2次的字典。

-f /usr/share/crunch/charset.lst lalpha-sv # 使用定义好的字符集
crunch 4 4 -f /usr/share/crunch/charset.lst numeric -o 1.txt # 使用数字的字符集去生成4位数的字典。

-p 1234567890 # 无重复字符,注意-p必须是最后一个参数,最大最小字符失效但必须有,与-s、参数不兼容。
crunch 1 1 -p abc # 生成abc的组合的字典

-s 999 # 指定起始点
crunch 5 5 0123456789 -s 99990 # 生成的字典中是以99990为初始点的。

-q 1.txt # 读取文件中每行内容作为基本字符,以排列组合的方式生成字典
crunch 1 1 -q 1.txt # 以文件中每行内容作为基本字符,以排列组合的方式生成字典,最大最小字符失效但必须有

-t @,%^ 字典组成规则。@小写字母;,大写字母;%数字;^符号
crunch 6 6 -t @,%%^^# # 生成6位数的字典,满足【小写字母+大写字母+数字+数字+符号+符号】的形式。

-z 输出文件压缩,有7z、gzip、bzip2、lzma
crunch 4 4 -t @,%^ -o 1.txt -z 7z # 生成四位数的字典,满足【小写字母+大写字母+数字+符号】的形式,输出文件名为1.txt,压缩成7z格式。

3.高级应用

crunch 4 4 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space -o w.txt -t @[email protected]@ -s cdab
解释:生成4个字符形式的字典,选用字符集mixalphanumeric-all-space,输出文件名为w.txt,满足【小写字母+d+小写字母+小写字母】的样式,起始字典为cdab

crunch 4 5 -p dog cat bird
解释:生成字典的组成为dog、cat、bird。前面的min-length、max-length失效。

crunch 5 5 abc DEF + [email protected]# -t ,@^%,
解释:生成5个字符形式的字典,字符集从abc、DEF、!@#中其中一个选取,满足【大写字母+小写字母+特殊符号+数字+大写字母】的样式。其中\是转义字符,+是占位符。

crunch 5 5 -t ddd%% -p dog cat bird
解释:生成字典的组成为dog、cat、bird。前面的min-length、max-length失效。任何不同于-p参数指定的值都是占位符。所以-t后面的ddd是占位符,%是数字,所以生成的字典组成是dogcatbird01等等

crunch 5 5 -d [email protected] -t @@@%%
解释:生成5个字符形式的字典,其中小写字母不能连续超过两个,满足的形式为【小写字母+小写字母+小写字母+数字+数字】。

4.组合应用

由于电脑的原因,这里就不再演示。组合应用是直接将生成的字典提供给其他工具使用,因为如果字典文件过大,保存为一个文件是不适合的,这时候直接与其他工具使用,效率更好。

crunch 2 4 0123456789 | aircrack-ng a.cap -e MyESSID -w-
解释:生成2~4个字符形式的字典,字典组成为0到9,并将生成的字典直接给aircrack工具使用。

crunch 10 10 12345 -stdout | airolib-ng testdb -import passwd -
解释:生成10个字符形式的字典,字典组成为1到5,并将生成的字典直接给airolib-ng工具使用。

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.


付费圈子

欢 迎 加 入 星 球 !

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

加入安全交流群

                               

关 注 有 礼

关注下方公众号回复“666”可以领取一套领取黑客成长秘籍

 还在等什么?赶紧点击下方名片关注学习吧!


干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247506351&idx=2&sn=4cf0adfcb6f843df20a41898b08eaa27&chksm=c1762400f601ad16939e2e5f428fbe00f8fbb0c7980005d43d76a853b2e36a7be2c92fbb94b1#rd
如有侵权请联系:admin#unsafe.sh