谷安kali密码破解小结(crunch字典生成)

密码破解基本有三种方法：第一种是人工猜解（垃圾桶工程和被动信息收集）；

第二种是基于字典暴力破解（主流）

在kali里，是默认自带了字典的，分别放在下面三个文件中：/usr/share/wordlist

/usr/share/wfuzz/wordlist

/usr/share/seclists,有一个password

第三种是键盘空间字符爆破

全键盘空间字符

部分键盘空间字符（基于规则）

数字，小写字母，大写字母，符号，空格，瑞典字符，高位ASCII码.

在kali中我们用crunch来制作密码（注意生成字典的大小，小心撑爆磁盘！以单纯的8位大小写英文+数组组合，生成的txt大概是1787 TB
）：

可以通过图形界面进入crunch目录下面或者直接cd到/pentest/passwords/crunch，然后再执行制作字典操作。

进入crunch的安装目录下面可以看到里面有一个charset.lst文件，里面定义了一些名词用于简写用于制作字典的字符
如：numeric 表示0123456789 Lalpha表示26位小写字母 Ualpha表示26为大写字母

所以可以在制作字典之前看一下该文件，这样可以简写命令
用法：
./crunch 6 6  0123456789 –o num6.dic//制作6位纯数字字典
其中第一个6表示minnum密码最小长度，第二个6密码最大长度，如果两者一样表示指定长度
-o表示输出。
  ./crunch 8 8 charset.lst numeric –o num8.dic  //制作8位纯数字字典表示引用charset.lst中的名词简写，其中numeric表示0123456789
./crunch 1 6 charset.lst ualpha –o test.dic     //制作1~6位纯大写字母字典

具体案例：

crunch 1 8

#生成最小1位，最大8位，由26个小写字母为元素的所有组合

案例2：

crunch 1 6 abcdefg

#生成最小为1,最大为6.由abcdefg为元素的所有组合

案例3：

crunch 1 6 abcdefg\

#生成最小为1,最大为6.由abcdefg和空格为元素的所有组合（/代表空格）

案例4：

crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt

#调用密码库 charset.lst，生成最小为1，最大为8,元素为密码库 charset.lst中 mixalpha-numeric-all-space的项目，并保存为 wordlist.txt；其中 charset.lst在kali_linux的目录为 /usr/share/crunch/charset.lst， charset.lst中 mixalpha-numeric-all-space项目包含最常见的元素组合（即大小写字母+数字+常见符号）；

>想了解更多可以cat /usr/share/crunch/charset.lst 查看所有密码库

案例5：

crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog @@@ -s cbdogaaa

#调用密码库 charset.lst，生成8位密码；其中元素为密码库 charset.lst中 mixalpha-numeric-all-space的项；格式为“两个小写字母+dog+三个小写字母”，并以cbdogaaa开始枚举（@代表小写字母）

案例6：

crunch 2 3 -f charset.lst ualpha -s BB

#调用密码库charset.lst，生成2位和3位密码；其中元素为密码库charset.lst中ualpha的项；并且以BB开头

案例7：

crunch 4 5 -p abc

#crunch将会生成abc, acb, bac, bca, cab, cba，虽然数字4和5这里没用，但必须有

案例8：

crunch 4 5 -p dog cat bird

#crunch将生成以“dog”“cat”“bird”为元素的所有密码组合：birdcatdog，birddogcat，catbirddog, catdogbird, dogbirdcat, dogcatbird

案例9：

crunch 1 5 -o START -c 6000 -z bzip2

# 生成最小为1位，最大为5位元素为所有小写字母的密码字典，其中每一个字典文件包含6000个密码，并将密码文件保存为bz2文件，文件名将以 "第一个密码" + " - " + "最后一个密码" + " .txt.bz2 " 保存（比如000-999.txt.bz2）；下面是生成几种格式的压缩文件所用的时间和体积大小对比：

# time ./crunch 1 4 -o START -c 6000 -z gzip

real 0m2.729s

user 0m2.216s

sys 0m0.360s

# time ./crunch 1 4 -o START -c 6000 -z bzip2

real 0m3.414s

user 0m2.620s

sys 0m0.580s

# time ./crunch 1 4 -o START -c 6000 -z lzma

real 0m43.060s

user 0m9.965s

sys 0m32.634s

size filename

30K aaaa-aiwt.txt

12K aaaa-aiwt.txt.gz

3.8K aaaa-aiwt.txt.bz2

1.1K aaaa-aiwt.txt.lzma

案例10：

crunch 4 5 -b 20mib -o START

# 生成最小为4位，最大为5位元素为所有小写字母的密码字典，并以20M进行分割；这时会生成4个文件：aaaa-gvfed.txt, gvfee-ombqy.txt, ombqz-wcydt.txt, wcydu-zzzzz.txt：其中前三个大概每个20M，最后一个10M左右（因为总共70M）

案例11：

crunch 4 4 + + 123 + -t %%@^

#生成4位密码，其中格式为“两个数字”+“一个小写字母”+“常见符号”（其中数字这里被指定只能为123组成的所有2位数字组合）。比如12f# 32j^ 13t$ ......

案例12：

crunch 3 3 abc + 123 @#! -t @%^

#生成3位密码，其中第一位由“a，b，c”中的一个；第二位为“1,2,3”中的一个；第三位为“！，@，#”中的一个。比如1a！ 2a# 3b@ ......

案例13：

crunch 3 3 abc + 123 @#! -t ^%@

#生成3位密码，其中格式为“字符+数字+字母”，这里字符范围为！@# ，数字范围为 1 2 3 , 字母范围为a b c

比如！1c @3b @2a ......

案例14

crunch 5 5 -t ddd@@ -p dog cat bird

#生成5个元素组成的密码，其中前三个为 dog cat bird任意组合，后两个为两个小写字母的任意组合。比如birddogcatuz catdogbirdab birdcatdogff ......

案例15：

crunch 7 7 -t p@ss,%^ -l a@aaaaa

#生成7位密码，格式为“字符p@ss”+大写字母+数字+符号比如 p@ssZ9> ......

案例16：

crunch 5 5 -s @4#S2 -t @%^,% -e @8 Q2 -l @dddd -b 10KB -o START

#生成5位密码，格式为小写字母+数字+符号+大写字母+数字，并以 @4#S2开始，分割为10k大小。。。

案例17：

crunch 5 5 -d 2@ -t @@@%%

#生成5位密码，格式为三个字母+两个数字，并限制每个密码最少出现2种字母

案例18：

crunch 10 10 -t @@@^%%%%^^ -d 2@ -d 3% -b 20mb -o START

#生成10位密码，格式为三个小写字母+一个符号+四个数字+两个符号，限制每个密码至少2种字母和至少3种数字

案例19：

crunch 8 8 -d 2@

#生成8位密码，每个密码至少出现两种字母

案例20：

crunch 4 4 -f unicode_test.lst the-greeks -t @@%% -l @xdd

#调用密码库 unicode_test.lst中的 the-greeks项目字符，生成4位密码，其中格式为两小写字母+两数字，同样kali_linux中 unicode_test.lst 在/usr/share/crunch目录

案例21：
字符集 crunch 4 4 -f /usr/share/crunch/charset.lst lalpha-sv -o 1.txt
案例22：
无重复字符：
crunch 1 1 -p 1234567890 | more （10位数字颠倒位置，1 1 无效但必须存在）
必须是最后一个参数；
案例23
crunch 5 5 abc DEF + \!@# -t ,@^%, (特殊符号只从!@#这三个选择,加右斜线可以\\)
案例24
crunch 5 5 -d 2@ -t @@@%%

看了这么多案例再来看命令参数是不是有种豁然开朗的感觉！

命令参数：

-b #按大小分割字典文件，比如后跟20mib

-c #密码个数（行数），比如8000

-d #限制出现相同元素的个数（至少出现元素个数），-d 3就不会出现zzfffffgggg之类的

-e #定义停止生成密码，比如-e 222222：到222222停止生成密码

-f #调用密码库文件，比如/usr/share/crunch/charset.lst

-i #改变输出格式

-l #与-t搭配使用

-m #与-p搭配使用

-o #保存为

-p #定义密码元素（最大最小长度失效，所有组合尝试一遍,字符串加空格以字符串为单位）

-q #读取字典(指定文本文件，最大最小长度失效，每行之间相互排序)

-r #定义从某一个地方重新开始

-s #第一个密码，从xxx开始

-t #定义输出格式

@代表小写字母 lalpha

，代表大写字母 ualpha

%代表数字 numeric

^代表符号 symbols
+ 占位符
\ 转义符（空格，负号）

-z #打包压缩，格式支持 gzip, bzip2, lzma, 7z（压缩率最大）

组合应用(不用把庞大的字典保存在硬盘上，生成一个密码用一个，不过消耗的时间多，比较占用cpu)

crunch 2 4 0123456789 | aircrack -ng a,cap -e MyESSID -w -

crunch 10 1012345 --stodout | airolib -ng testdlb -import passwd - (最后面的-表示引用crunch生成的密码)

谷安kali密码破解小结(crunch字典生成)相关推荐

crunch字典生成工具
Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件.使用Crunch工具生成的密码可以输出到屏幕,保存到文件.或另一个程序.由其在渗透测试需要爆破的时候,字典 ...
谷安学习kali密码破解CUPP（cewl）使用技巧
CUPP:Common User Password Profiler cupp.py: 强大的字典生成脚本.它是一款用Python语言写成的可交互性的字典生成脚本.尤其适合社会工程学,当你收集到目标的 ...
kali密码破解笔记
密码破解思路目标系统实施了强安全措施 ·安装了所有补丁 ·无任何已知漏洞 ·无应用层漏洞 ·攻击面最小化社会工程学获取目标系统用户身份 ·非授权用户不受信,认证用户可以访问守信资源 ·已有用户 ...
【网安神器篇】——Crunch字典生成工具
作者名:Demo不是emo 主页面链接:主页传送门创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀 ...
【安全牛学习笔记】思路、身份认证方法、密码破解方法、字典
思路目标系统实施了强安全措施 - 安装了所有补丁 - 无任何已知漏洞 - 无应用层漏洞 - ***面最小化社会工程学获取目标系统用户身份 - 非授权用户不守信,认证用户可以访问守信资源 - 已有 ...
渗透测试:密码破解小结
0x00 前言一次测试的过程总会涉及到"密码"与"加解密".在踩点的过程中,对弱口令的尝试是必不可少的过程,从xx抓鸡到内网哈希批量传递,从个人PC到网络设备 ...
kali CeWL密码攻击工具 Linux字典生成工具自定义单词列表生成器
目录网络安全法普及 1 CeWL 介绍 2 安装 2.1 CentOS安装 3 使用 3.1 帮助 3.2 常用命令网络安全法普及中华人民共和国网络安全法网络安全审查办法中华人民共和国密码法 ...
kali密码破解工具
medusha(美杜莎) medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的 ...
crunch 字典生成 hashcat 破解密码
crunch crunch 9 9 -t @@@2003%% >> 999.txt 生成9位密码 -b 指定文件输出的大小,避免字典文件过大 -c 指定文件输出的行数, ...

谷安kali密码破解小结(crunch字典生成)

谷安kali密码破解小结(crunch字典生成)相关推荐

最新文章

热门文章