1.简介:
Crunch是一种创建密码字典工具 按照指定的规则生成密码字典 可以灵活的制定自己的字典文件。使用Crunch
工具生成的密码可以输出到屏幕 保存到文件 或另一个程序。由其在渗透测试需要爆破的时候 字典的编排等直接
影响到我们的爆破速度,对整个渗透测试流程起着十分重要的作用。
可以根据自己需要的字符自己编写密码库文件来完成对特殊字典的编写。
环境:kali2020虚拟机
命令结构
- crunch minLen maxLen [option]
- 解释:crunch 密码的最小长度 密码的最大长度 【可选选项】
参数详解
- min 设定最小字符串长度(必选)
- max 设定最大字符串长度(必选)
- oprions
- -b 指定文件输出的大小,避免字典文件过大
- -c 指定文件输出的行数,即包含密码的个数
- -d 限制相同元素出现的次数
- -e 定义停止字符,即到该字符串就停止生成
- -f 调用库文件(/etc/share/crunch/charset.lst)
- -i 改变输出格式,即aaa,aab -> aaa,baa
- -I 通常与-t联合使用,表明该字符为实义字符
- -m 通常与-p搭配
- -o 将密码保存到指定文件
- -p 指定元素以组合的方式进行
- -q 读取密码文件,即读取pass.txt
- -r 定义重某一字符串重新开始
- -s 指定一个开始的字符,即从自己定义的密码xxxx开始
- -t 指定密码输出的格式
- -u 禁止打印百分比(必须为最后一个选项)
- -z 压缩生成的字典文件,支持gzip,bzip2,lzma,7z
- % 代表数字
- ^ 代表特殊符号
- @ 代表小写字母
- , 代表大写字符
- 若字典中需要空格,逗号或者分号等要用双引号来表示
2.命令类型和实例:
类型1:
crunch minLen maxLen -o输出到的文件名
说明: 默认由小写字母来组成密码 (不加输出文件名会生成后直接打印在屏幕)
生成 1 - 3 位由小写字母组成的密码并保存的cruntest.txt
生成 1 - 3 位由小写字母组成的密码并保存的cruntest.txt
- crunch 1 3 >> crunchtext.txt //创建从1位到3位的所有小写字母的密码本
- 输入:cat crunchtext.txt //进行查看
类型2:
crunch minLen maxLen xxxxx -o输出到的文件名
说明: 生成由xxxx组成的minLen–maxLen的密码。
生成3位纯数子的密码并保存的cruntest.txt
- crunch 3 3 0123456789 -o crunchtext.txt //创建3位全部为数字的密码本
- 输入:cat crunchtext.txt //进行查看
类型3:
crunch minLen maxLen -t xxxx%% -o输出到的文件名
说明 已知‘xxxx’未知’%%‘生成minLen-maxLen密码
生成5位的纯数字 前3个数字固定 后两位依次数字的密码并保存的cruntest.txt(默认补的是数字)
- crunch 5 5 -t 092%% -o crunchtext.txt //%是随机数字
- 输入:cat crunchtext.txt //进行查看
类型4:
crunch minLen maxLen -p xxxxx >>输出到的文件名
说明: minLen与maxLen不再起作用,但是这两个参数必须要有 生成xxxxx的全排列
生成4位纯数字 由abcdef随机组成的密码并保存的cruntest.txt(默认补的是数字)
- crunch 4 4 -p abcdef >> crunchtext.txt //在原有的基础上进行添加(>>)
- 输入:cat crunchtext.txt //进行查看
类型5:
crunch minLen maxLen -f aaa.lst bbb -s ccc >>输出到的文件名
说明: 输入 调用密码库 aaa.lst 中的 bbb 项 并以ccc开头的密码 到目标文件
一些例子
crunch 1 8:生成 1-8 位的密码字典 字符集合为小写字母 从 a到 zzzzzzzz 结束
ceunch 1 6 abcdefg:生成 1-6 位密码字典字符集合为 abcdefg
crunch 8 8 -t 199703%% -e 19970331 -s 19970301:生成自定的字符串 比如出生日期
crunch 3 3 abc -t @@@ -l @aa:在字典中生成特殊字符@
crunch 3 3 -p aaa,bbb,ccc,ddd:以元素组合生成字典 不受前面字符串长度的限制
crunch 9 9 -t bsa%a%%%% -b 20mb -o START:保存字典文件 每个文件大小 20mb
crunch 6 12 -f charset.lst mixalpha-numeric-space -t @.com:使用字符集中的mixalp
ha-numeric-space 进行生成*.com字典文件。
3.字典生成
人管理密码总会保持方便自己记忆的特点 设置密码往往采用固定的逻辑 如某某对自己记忆深刻的单词加一些特
殊寓意的数字等组合出自己的密码 所以字典往往针对某个人 运用得当甚至能推算出管理员未来想要设置的密码。
第一步收集目标所有信息 如暴露在外的管理员邮箱 管理员姓名 管理员联系方式 出生年月
等信息 或者网站的网址等可能成为关键词的信息。
第二步寻找内部信息 暴露在外信息可能有限 如果能找到社工库的话可以放到社工库进
行查询等具体方式在这里不做多余赘述。
第三步找到信息后形成对应字典 如找到了管理员姓名(zhangsan)和邮箱123456@xxx.com某
个社交网站昵称(电脑疯子)我们进行密码组合
打开kali猜测密码是以字母加数字方式组合
键入关键词:crunch 16 16 -t zhangsan199%0%0% 猜测以姓名加生日为密码 猜测管理员90后
生成字典一测试口令
再猜测管理员密码组合方式二 生成字典二测试 直到试出口令。 |
