字典生成器
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
Linux下的字典生成工具Crunch,创造自己的专属字典 romantickiller2018-05-15金币奖励+3共248038人围观 ,发现 2 个不明物体 工具
password.jpg
Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。由其在渗透测试需要爆破的时候,字典的编排等直接影响到我们的爆破速度,对整个渗透测试流程起着十分重要的作用。
0×00 安装
address : https://sourceforge.net/projects/crunch-wordlist/
Crunch为kali自带工具之一在kali环境下进行,文中提及的所有命令均可以在kali下直接运行。
0x00.png
0×01 使用语法和参数
crunch
参数详解
min 设定最小字符串长度(必选)
max 设定最大字符串长度(必选)
oprions
-b 指定文件输出的大小,避免字典文件过大
-c 指定文件输出的行数,即包含密码的个数
-d 限制相同元素出现的次数
-e 定义停止字符,即到该字符串就停止生成
-f 调用库文件(/etc/share/crunch/charset.lst)
-i 改变输出格式,即aaa,aab -> aaa,baa
-I 通常与-t联合使用,表明该字符为实义字符
-m 通常与-p搭配
-o 将密码保存到指定文件
-p 指定元素以组合的方式进行
-q 读取密码文件,即读取pass.txt
-r 定义重某一字符串重新开始
-s 指定一个开始的字符,即从自己定义的密码xxxx开始
-t 指定密码输出的格式
-u 禁止打印百分比(必须为最后一个选项)
-z 压缩生成的字典文件,支持gzip,bzip2,lzma,7z
特殊字符
% 代表数字
^ 代表特殊符号
@ 代表小写字母
, 代表大写字符
0×02 实用案例
(1)生成一个字典文件,用自己指定的字符(默认为26个小写字母为元素的所有组合)
crunch 1 3 123
0x02_1.png
(2)若字典中需要空格,;等用双引号来表示
crunch 3 3 "ab "
0x02_2.png
(3)生成几个元素的组合(可以用于社工中收集的信息)
crunch 4 4 -p zhangsan 2018 0101 ..
0x02_3.png
(4)生成指定的字符串(比如生成编号,手机号等)
crunch 10 10 -t 201800%%%%
0x02_4.png
(5)多种组合 生成3个元素的组合,前三位为定义的字符串
crunch 3 3 -t d@% -p aaa bbb
0x02_5.png
(6)通过-l参数来使@,%^等特殊字符输出
crunch 7 7 -t p@ss,%^ -l a@aaaaa
0x02_6.png
(7)-o参数也可使用>>来简化
crunch 4 4 -d 2@ -t @@@% >> test.txt
0×03 调用密码库
/usr/share/crunch/charset.lst
0x03_1.png
特殊字符
numeric 表示0123456789
Lalpha 表示26位小写字母
Ualpha 表示26位大写字母
实例:调用密码库 charset.lst中的 hex-upper项目字符,生成4位密码,其中格式为@ + hex-upper +% +%
crunch 4 4 -f charset.lst hex-upper -t @@%% -l @xdd
0×04 总结
你也可以根据自己需要的字符自己编写密码库文件来完成对特殊字典的编写,来创造自己的专属字典。
* 本文作者romantickiller,转载注明来自FreeBuf.COM
romantickiller
romantickiller
1 篇文章
等级: 1级
||
上一篇:一记组合拳,批量SSH弱密码爆破检测工具分享下一篇:VulnHub渗透实战Billu_b0x
发表评论已有 2 条评论
冰糖 (1级) 2018-05-15回复 1楼
亮了(1)
tester 2018-05-16回复 2楼
创造专属字典 pydictor https://github.com/LandGrey/pydictor了解一下
亮了(1)
昵称
请输入昵称
必须您当前尚未登录。登陆?注册邮箱
请输入邮箱地址
必须(保密)表情插图
有人回复时邮件通知我
romantickiller
romantickiller
这家伙太懒了,还未填写个人描述!
1
文章数
0
评论数
最近文章
Linux下的字典生成工具Crunch,创造自己的专属字典
2018.05.15
浏览更多
相关阅读
LMD Tool:Linux 恶意软件检测工具你可曾想过在iOS上跑Linux?Linux内核group_info UAF漏洞利用(CVE-2014-2851)江民科技发布全球网安精英人才追缉令如何进行Linux平台共享库替换
特别推荐
关注我们 分享每日精选文章
活动预告
11月
FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月
【16课时-连载中】挖掘CVE不是梦(系列课程2)
已结束
10月
【首节课仅需1元】挖掘CVE不是梦
已结束
9月
【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank
文章评论