专用字典_字典生成工具_crunch

最新推荐文章于 2024-04-30 22:00:58 发布

qq_51550750

最新推荐文章于 2024-04-30 22:00:58 发布

阅读量3.2k

点赞数 1

分类专栏：网络安全 kali-工具文章标签：安全 web安全 linux kali 密码

本文链接： https://blog.csdn.net/qq_51550750/article/details/124800210

版权

网络安全同时被 2 个专栏收录

77 篇文章 17 订阅

订阅专栏

kali-工具

3 篇文章 0 订阅

订阅专栏

crunch简介

Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕，保存到文件、或另一个程序。由其在渗透测试需要爆破的时候，字典的编排等直接影响到我们的爆破速度，对整个渗透测试流程起着十分重要的作用。

0x00_安装

Crunch为kali自带工具之一在kali环境下进行，文中提及的所有命令均可以在kali下直接运行。

crunch -h

0x01_语法和参数

Usage: crunch <min> <max> [options]

参数详解

min 设定最小字符串长度（必选）
max 设定最大字符串长度（必选）

 options
 -b     指定文件输出的大小，避免字典文件过大  
 -c     指定文件输出的行数，即包含密码的个数
 -d     限制相同元素出现的次数
 -e     定义停止字符，即到该字符串就停止生成
 -f     调用库文件（/etc/share/crunch/charset.lst）
 -i     改变输出格式，即aaa,aab -> aaa,baa
 -I     通常与-t联合使用，表明该字符为实义字符
 -m     通常与-p搭配
 -o     将密码保存到指定文件
 -p     指定元素以组合的方式进行
 -q     读取密码文件，即读取pass.txt
 -r     定义重某一字符串重新开始
 -s     指定一个开始的字符，即从自己定义的密码xxxx开始
 -t     指定密码输出的格式
 -u     禁止打印百分比（必须为最后一个选项）
 -z     压缩生成的字典文件，支持gzip,bzip2,lzma,7z

特殊字符

% 代表数字
^ 代表特殊符号
@ 代表小写字母
, 代表大写字符

字典集（也可以认为是密码库、文件库，往往结合-f一起使用）
numeric 表示0123456789
Lalpha 表示26位小写字母
Ualpha 表示26位大写字母

内容：
（1）26个小写字母
（2）26个大写字母
（3）数字
（4）33个特殊字符(最后一个是空格)：!@#$%^&*()_-+=~`[]{}|:;"'<>,.?/

一张重要的表

如果上面的看的感觉很迷糊，直接一张表总结：（建议下表好好看看）

0x02_基础使用实例（6个，先简单在命令行试试）

（1）生成一个字典文件，用自己指定的字符（默认为26个小写字母为元素的所有组合）

crunch 1 3 012

（2）若字典中需要空格，;等用双引号来表示

crunch 3 3 "ab;"

crunch 3 3 "ab "

（3）生成几个元素的组合（可以用于社工中收集的信息）

crunch 4 4 -p bones 2018 0101 ..
这里也可以写成
crunch 1 1 -p bones 2018 0101 ..
具体原因可以看0x03的例子（1）

-p 指定元素以组合的方式进行

（4）生成指定的字符串（比如生成编号，手机号等）

 crunch 11 11 -t 135%%%%2345

-t 指定密码输出的格式 % 代表数字

（5）多种组合生成3个元素的组合，前三位为定义的字符串

crunch 3 3 -t d@% -p xxx yyy

-t 指定密码输出的格式

% 代表数字
@ 代表小写字母
-p 指定元素以组合的方式进行

（6）通过-l参数来使@,%^等特殊字符输出

crunch 7 7 -t p@ss,%^ -l a@aaaaa

^ 代表特殊符号 , 代表大写字符

（7）-o参数也可使用>>来简化

crunch 4 4 -d 2@ -t @@@% >> test.txt

（8）调用密码库

cd /usr/share/crunch/
ls
cat charset.lst

调用密码库 charset.lst中的 hex-upper项目字符，生成4位密码，其中格式为@ + hex-upper +% +%

crunch 4 4 -f charset.lst hex-upper -t @@%% -l @xdd

0x03_进阶使用实例（各个参数的使用注意事项）

（1）-p参数的注意点：

**如果语句里面含有-p 的参数，前面的 1 1这两个参数是没有作用的，但是必须要写。**而且使用-p参数时候如果想要把文件保存到文本，要把-o 参数放在前面，否则-p 会把-o参数当作字符处理。（-p必须放在最后）
还要注意：这个-p参数是字符串或者-p 单词1 单纯2 …以排列组合的方式来生成字典

crunch 1 1 -p 123 Apple Hello

其实0x02的第三个例子也是一个道理：

crunch 1 1 -p bones 2018 0101 ..

（2）调用密码库（调用字典集）

crunch 2 2 –f /usr/share/crunch/charset.lst ualpha –o 1.txt

注意：
（1）-f 调用文件库（这里的文件库就是kali中的/usr/share/crunch/charset.lst）
（2）文件库（也叫密码库、字典集）基本要了解3个：numeric（0-9）、Lalpha（A- Z）、Ualpha（a-z）
上面这句命令是调用字典集里面ualpha的字符来生成2位的字典，我先看一下字典集有什么，根据字典的名字可以可以自己去使用。

（3）-t参数和基本语法的理解和使用

-t参数要注意：
（1）置顶密码输出的格式
（2）@小写字母
（3）,大写字母
（4）%数字
（5）^（特殊）字符

然后来看下面三个问题：

如果我想要一个数字一个小写字母组成的字典，而且这两个参数还要是我所控制的，应该怎么写？

如果我想要一个数字一个小写字母一个大写字母组成的字典，字典参数是我控制的，应该怎么写？

如果我想要一个数字一个小写字母一个大写字母一个特殊字符组成的字典，字典参数我控制，应该怎么写？

第一个问题：一个数字一个小写字母

crunch 2 2 qa + 23 -t @%

第二个问题：一个数字一个小写字母一个大写字母

crunch 3 3 er WS 12 -t %@,

第三个问题：一个数字一个小写字母一个大写字母一个特殊字符

crunch 4 4 ED ws 12 @# -t ,@%^

上面几种写法就是需要几种样式时候不同写法，两个用加号链接，三个或者四个用空格，这都是细节点。

crunch常用的命令（都是非常简单的命令，大佬可以忽略）

6位数字密码

crunch 6 6 0123456789 -0 1.txt

6位数字密码

crunch 6 6 -f /usr/share/crunch/charset.lst numeric -o 1.txt

179开头2929结束的手机号

crunch 11 11 -t 170%%%%2929 -o 1.txt

admin开头的8位密码

crunch 8 8 -t admin%%% -o 1.txt

4位随机数字验证码

crunch 4 4 0123456789 -o 1.txt

crunch优点和缺点

Crunch比较死板，举个例子，获取QQ，电话，网址之类的，他不能根据所有信息生成一个总体字典，而是只能分布生成不同字典，也就是没有算法能力，缺少灵活性，它的优点就是因为死板所以能根据你的准确输入生成特定的字典。

最后附上14个例子（还是比较有意思的）

（1）第一个是a，最后一个是zzzzzzzz

crunch 1 8

（2）第一个是a，最后一个是gggggg

crunch 1 6 abcdefg

（3）第一个是a，最后一个是6个空格也可以写成 "abcdefg "

crunch 1 6 abcdefg\

（4）第一个是a，最后一个是8个空格 /usr/share/crunch/charset.lst

crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt

（5）从cbdogaaa开始，到" dog "结束

crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog@@@ -s cbdogaaa

（6）BB开始，ZZZ结束

crunch 2 3 -f charset.lst ualpha -s BB

（7）（排列组合）生成abc, acb, bac, bca, cab, cba这个时候数字无用

crunch 4 5 -p abc

（8）（排列组合）生成birdcatdog, birddogcat, catbirddog, catdogbird, dogbirdcat, dogcatbird

crunch 4 5 -p dog cat bird

（9）每个txt文件包含6000个单词，用bzip2压缩文件名： first_word-last_word.txt.bz2bzip2 -d解压

crunch 1 5 -o START -c 6000 -z bzip2

（10）生成aaaa-gvfed.txt, gvfee-ombqy.txt, ombqz-wcydt.txt, wcydu-zzzzz.txt每个文件呢20M，最后一个是实际大小

crunch 4 5 -b 20mib -o START

（11）3位长度，格式：小写、数字、字符内容顺序：小写、大写、数字、符号大写在格式中不包括，用+占位小写包含：abc数字包含： 123符号包含：!@#从a1!开始，c3#结束

crunch 3 3 abc + 123 !@# -t @%^

（12）格式：字符、数字、小写字母

crunch 3 3 abc + 123 !@# -t ^%@

（13）4位，格式：数字、数字、小写字母、字符内容顺序：小写、大写、数字、符号除了数字只有123以外，其他的都不限制从11a! 开始到"33z "结束

crunch 4 4 + + 123 + -t %%@^

（14）从birdcatdogaa开始到dogcatbirdzz结束

crunch 5 5 -t ddd@@ -o j -p dog cat bird

qq_51550750

关注关注

1
点赞
踩
19

收藏

觉得还不错? 一键收藏
0
评论
专用字典_字典生成工具_crunch

crunch简介Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕，保存到文件、或另一个程序。由其在渗透测试需要爆破的时候，字典的编排等直接影响到我们的爆破速度，对整个渗透测试流程起着十分重要的作用。0x00_安装Crunch为kali自带工具之一在kali环境下进行，文中提及的所有命令均可以在kali下直接运行。crunch -h0x01_语法和参数Usage: crunch <min>
复制链接

扫一扫