linux 密码字典生成,Linux下的字典生成工具Crunch 创造自己的专属字典
Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。由其在渗透测试需要爆破的时候,字典的编排等直接影响到我们的爆破速度,对整个渗透测试流程起着十分重要的作用。
安装
address : https://sourceforge.net/projects/crunch-wordlist/
Crunch为kali自带工具之一在kali环境下进行,文中提及的所有命令均可以在kali下直接运行。
使用语法和参数
crunch
[options]
参数详解
min 设定最小字符串长度(必选)
max 设定最大字符串长度(必选)
oprions
-b 指定文件输出的大小,避免字典文件过大
-c 指定文件输出的行数,即包含密码的个数
-d 限制相同元素出现的次数
-e 定义停止字符,即到该字符串就停止生成
-f 调用库文件(/etc/share/crunch/charset.lst)
-i 改变输出格式,即aaa,aab -> aaa,baa
-I 通常与-t联合使用,表明该字符为实义字符
-m 通常与-p搭配
-o 将密码保存到指定文件
-p 指定元素以组合的方式进行
-q 读取密码文件,即读取pass.txt
-r 定义重某一字符串重新开始
-s 指定一个开始的字符,即从自己定义的密码xxxx开始
-t 指定密码输出的格式
-u 禁止打印百分比(必须为最后一个选项)
-z 压缩生成的字典文件,支持gzip,bzip2,lzma,7z
特殊字符
% 代表数字
^ 代表特殊符号
@ 代表小写字母
, 代表大写字符
实用案例
(1)生成一个字典文件,用自己指定的字符(默认为26个小写字母为元素的所有组合)
crunch 1 3 123
(2)若字典中需要空格,;等用双引号来表示
crunch 3 3 "ab "
(3)生成几个元素的组合(可以用于社工中收集的信息)
crunch 4 4 -p zhangsan 2018 0101 ..
(4)生成指定的字符串(比如生成编号,手机号等)
crunch 10 10 -t 201800%%%%
(5)多种组合 生成3个元素的组合,前三位为定义的字符串
crunch 3 3 -t d@% -p aaa bbb
(6)通过-l参数来使@,%^等特殊字符输出
crunch 7 7 -t p@ss,%^ -l a@aaaaa
(7)-o参数也可使用>>来简化
crunch 4 4 -d 2@ -t @@@% >> test.txt
调用密码库
/usr/share/crunch/charset.lst
特殊字符
numeric 表示0123456789
Lalpha 表示26位小写字母
Ualpha 表示26位大写字母
实例:调用密码库 charset.lst中的 hex-upper项目字符,生成4位密码,其中格式为@ + hex-upper +% +%
crunch 4 4 -f charset.lst hex-upper -t @@%% -l @xdd
总结
你也可以根据自己需要的字符自己编写密码库文件来完成对特殊字典的编写,来创造自己的专属字典。
责任编辑:韩希宇
linux 密码字典生成,Linux下的字典生成工具Crunch 创造自己的专属字典相关推荐
- linux密码验证机制,linux用户认证机制
本文更正http://blog168.chinaunix.net/space.php?uid=20196318&do=blog&id=28742中出现的几个错误.错误1:对salt的描 ...
- linux 网络冲浪,命令行下的网络冲浪工具命令行浏览器介绍
Linux命令行是强大的工具,命令行是我们的日常工作,命令行更是我们日常生活.之前虫虫给大家写过一些命令的的介绍,命令行的工具,命令行下的开发.实际上命令行也是我们不可或缺的生活.本文我们来介绍一下命 ...
- linux密码加密文件,Linux下加密/解密及用密码保护文件的七把利器
加密是指对文件进行编码的过程,那样只有有权访问的人才可以访问文件.人类早在计算机还没有问世的时候就开始使用加密了.战争期间,人类会传输只有其部落或相关人员才能理解的某种信息. 作者:布加迪/编译来源: ...
- linux密码带星号,Linux下实现输入密码以星号显示
#include #include #include #include #include #include char Getch() { int c = 0; int res = 0; struct ...
- linux 密码修改下次,Linux 强制使用者下次登入修改密码
在 Linux 建立使用者帐号后, 一般会使用随机密码作为帐号的密码, 以下会示范强制使用者在下次登入后, 必须修改密码. 1. passwd 指令 passwd 指令用作修改密码, 一般使用者只可以 ...
- linux密码叹号,Linux中“!”感叹号用法技巧大全
这篇文章主要给大家介绍了关于Linux中"!"你不知道的惊叹用法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习 ...
- linux密码叹号,Linux中叹号“!”命令
! 符号在 Linux 中不但可以用作否定符号,还可以用来从历史命令记录中取出命令或不加修改的执行之前运行的命令.下面的所有命令都已经在 Bash Shell 中经过确切地检验.尽管我没有试过,但大多 ...
- linux密码修改时间,linux 查看、修改用户及密码过期时间(示例代码)
WARNING: Your password has expired. Password change required but no TTY available. 提示密码过期, 设置新用户密码的过 ...
- 怎样通过ip查看linux密码,怎么根据linux根据ip地址查主机名
时常,某个程序或软件并没有语法错误,并且你检查它的相关内容也确实没有发现问题.这是因为你用普通文本编辑器软件来查看的时候,有许多字符没有显示出来,但在终端使用cat命令可以很容易地检测出是否存在这些字 ...
- linux基于此语言的密码,一次有趣的Linux下.Net Core与C语言的合作开发体验:生成Linux标准的用户密码串...
最近在项目进程中遇上了Linux用户验证的问题,想着怎么样通过Linux本地用户进行安全校验,于是去查了些资料. Linux的密码存储 查阅资料后发现早期的Linux存储在/etc/password文 ...
最新文章
- shell中变量的取值与赋值
- 九度OnlineJudge之1004:Median
- PLSQL的表窗口开启(不小心把PLSQL的表窗口关了,在哪里打开)
- UE4 异步资源加载
- Beta版本测试报告以及Beta版本发布说明
- 运算放大器基本公式_还在被三阶/四阶/运算放大器滤波器PLL这些概念困扰?这篇文章帮你搞懂它...
- 中国移动将于11月4日首发上会 拟募资560亿元
- Java函数式编程详解
- 最新正则表达式验证手机号和邮箱
- 二重积分的计算 —— 交换积分顺序(exchange the order of integration)
- elasticsearch从入门到入门系列(三)---搜索大汇总
- html5 xml在线编辑,XML 编辑器
- Java 数组,看这一篇就够了
- 【论文阅读】3D点云 -- VoteNet:Deep Hough Voting for 3D Object Detection in Point Clouds
- 怎么样给小孩取名字好听又准确?有它就可以搞定了
- 单台 MySQL 支撑不了这么多的并发请求,我们该怎么办?
- HEVC测试序列下载
- Android 8.0一下热点启动
- html a标签相关属性设置
- 一款麻将小游戏的准备工作