快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

Linux下的字典生成工具Crunch,创造本人的专属字典

 password.jpg

Crunch是一种创建暗码字典工具,黑客网,按照指定的规则生成暗码字典,可以天真的订定本人的字典文件。使用Crunch工具生成的暗码可以输出到屏幕,保存到文件、或另一个程序。由其在渗透排泄测试需要爆破的时辰,字典的编排等直接影响到我们的爆破速率,对全部渗透排泄测试流程起着十分重要的作用。

0×00 装置

address : https://sourceforge.net/projects/crunch-wordlist/

Crunch为kali自带工具之一在kali环境下进行,文中提及的所有命令均可以在kali下直接运行。

0x00.png

0×01 使用语法以及参数

    crunch <min> <max> [options]

参数详解

     min    设定最小字符串长度(必选)
     max    设定最大字符串长度(必选)
     
     oprions
     -b     指定文件输出的大小,避免字典文件过大  
     -c     指定文件输出的行数,即包含暗码的个数
     -d     制约相同元素出现的次数
     -e     定义休止字符,即到该字符串就休止生成
     -f     调用库文件(/etc/share/crunch/charset.lst)
     -i     改变输出格式,即aaa,aab -> aaa,baa
     -I     通常与-t联合使用,表明该字符为实义字符
     -m     通常与-p搭配
     -o     将暗码保存到指定文件
     -p     指定元素以组合的方式进行
     -q     读取暗码文件,即读取pass.txt
     -r     定义重某一字符串重新最先
     -s     指定一个最先的字符,即从本人定义的暗码xxxx最先
     -t     指定暗码输出的格式
     -u     禁止打印百分比(必须为最后一个选项)
     -z     压缩生成的字典文件,支持gzip,bzip2,lzma,7z  

特殊字符

     %      代表数字
     ^      代表特殊符号
     @      代表小写字母
     ,      代表大写字符   

0×02 实用案例

(1)生成一个字典文件,用本人指定的字符(默认为26个小写字母为元素的所有组合)

   crunch 1 3 123

0x02_1.png

(2)若字典中需要空格,;等用双引号来表示

   crunch 3 3 "ab "

0x02_2.png

(3)生成几个元素的组合(可以用于社工中网络的信息)

    crunch 4 4 -p zhangsan 2018 0101 ..

0x02_3.png

(4)生成指定的字符串(譬如生成编号,手机号等)

    crunch 10 10 -t 201800%%%%

0x02_4.png

(5)多种组合 生成3个元素的组合,前三位为定义的字符串

    crunch 3 3 -t d@% -p aaa bbb 

0x02_5.png

(6)通过-l参数来使@,%^等特殊字符输出

    crunch 7 7 -t p@ss,%^ -l a@aaaaa

0x02_6.png

(7)-o参数也可使用>>来简化

    crunch 4 4 -d 2@ -t @@@% >> test.txt

0×03 调用暗码库

   /usr/share/crunch/charset.lst

0x03_1.png

特殊字符

     numeric     表示0123456789
     Lalpha      表示26位小写字母
     Ualpha      表示26位大写字母

实例:调用暗码库 charset.lst中的 hex-upper项目字符,生成4位暗码,其中格式为@ + hex-upper +% +%

   crunch 4 4 -f charset.lst hex-upper -t @@%% -l @xdd

0×04 总结

你也能够根据本人需要的字符本人编写暗码库文件来实现对特殊字典的编写,来创造本人的专属字典。

* romantickiller,转载注明来自

您可能还会对下面的文章感兴趣: