轉(zhuǎn)載自:https://www.freebuf.com/sectool/170817.html
Crunch是一種創(chuàng)建密碼字典工具,按照指定的規(guī)則生成密碼字典氢烘,可以靈活的制定自己的字典文件瘩欺。使用Crunch工具生成的密碼可以輸出到屏幕肛走,保存到文件疏之、或另一個程序州弟。由其在滲透測試需要爆破的時候,字典的編排等直接影響到我們的爆破速度嘿悬,對整個滲透測試流程起著十分重要的作用实柠。
0×00 安裝
address : https://sourceforge.net/projects/crunch-wordlist/
Crunch為kali自帶工具之一在kali環(huán)境下進行,文中提及的所有命令均可以在kali下直接運行善涨。
0×01 使用語法和參數(shù)
crunch <min> <max> [options]
參數(shù)詳解
min 設(shè)定最小字符串長度(必選)
max 設(shè)定最大字符串長度(必選)
oprions
-b 指定文件輸出的大小窒盐,避免字典文件過大
-c 指定文件輸出的行數(shù),即包含密碼的個數(shù)
-d 限制相同元素出現(xiàn)的次數(shù)
-e 定義停止字符躯概,即到該字符串就停止生成
-f 調(diào)用庫文件(/etc/share/crunch/charset.lst)
-i 改變輸出格式登钥,即aaa,aab -> aaa,baa
-I 通常與-t聯(lián)合使用,表明該字符為實義字符
-m 通常與-p搭配
-o 將密碼保存到指定文件
-p 指定元素以組合的方式進行
-q 讀取密碼文件娶靡,即讀取pass.txt
-r 定義重某一字符串重新開始
-s 指定一個開始的字符牧牢,即從自己定義的密碼xxxx開始
-t 指定密碼輸出的格式
-u 禁止打印百分比(必須為最后一個選項)
-z 壓縮生成的字典文件,支持gzip,bzip2,lzma,7z
特殊字符
% 代表數(shù)字
^ 代表特殊符號
@ 代表小寫字母
, 代表大寫字符
0×02 實用案例
(1)生成一個字典文件姿锭,用自己指定的字符(默認為26個小寫字母為元素的所有組合)
crunch 1 3 123
(2)若字典中需要空格塔鳍,;等用雙引號來表示
crunch 3 3 "ab "
(3)生成幾個元素的組合(可以用于社工中收集的信息)
crunch 4 4 -p zhangsan 2018 0101 ..
(4)生成指定的字符串(比如生成編號,手機號等)
crunch 10 10 -t 201800%%%%
(5)多種組合 生成3個元素的組合呻此,前三位為定義的字符串
crunch 3 3 -t d@% -p aaa bbb
(6)通過-l參數(shù)來使@,%^等特殊字符輸出
crunch 7 7 -t p@ss,%^ -l a@aaaaa
(7)-o參數(shù)也可使用>>來簡化
crunch 4 4 -d 2@ -t @@@% >> test.txt
0×03 調(diào)用密碼庫
/usr/share/crunch/charset.lst
特殊字符
numeric 表示0123456789
Lalpha 表示26位小寫字母
Ualpha 表示26位大寫字母
實例:調(diào)用密碼庫 charset.lst中的 hex-upper項目字符轮纫,生成4位密碼,其中格式為@ + hex-upper +% +%
crunch 4 4 -f charset.lst hex-upper -t @@%% -l @xdd
0×04 總結(jié)
你也可以根據(jù)自己需要的字符自己編寫密碼庫文件來完成對特殊字典的編寫焚鲜,來創(chuàng)造自己的專屬字典掌唾。
