crunch是一個kali自帶生成字典的一個工具,一種創建密碼字典工具,該字典通常用於暴力破解。使用Crunch工具生成的密碼可以發送到終端、文件或另一個程序。不過一般用到字典地方我感覺可能就是破解WiFi瞭,沒啥其他用途。
命令格式:
crunch <min-len> <max-len> [<charset string>] [options]
參數:
- min-len crunch要開始的最小長度字符串。即使不使用參數的值,也需要此選項
- max-len crunch要開始的最大長度字符串。即使不使用參數的值,也需要此選項
- charset string 在命令行使用crunch你可能必須指定字符集設置,否則將使用缺省的字符集設置。缺省的設置為小寫字符集,大寫字符集,數字和特殊字符(符號),如果不按照這個順序,你將得到自己指定結果。必須指定字符類型或加號的值。註意:如果你想在你的字符集中包含空格特征,你必須使用“”字符或用引號括起來你的字符集,例如"abc "。見示例3,11,12,和13。如果有“+”指定,則後續格式中出現的類型從其中取值!
常用的命令:
- -c 數字 指定寫入輸出文件的行數,也即包含密碼的個數
- -d 數字符號,限制出現相同元素的個數(至少出現元素個數),“-d 2@”限制小寫字母輸出像aab和aac,aaa不會產生,因為這是連續3個字母,格式是數字+符號,數字是連續字母出現的次數,符號是限制字符串的字符,例如@,%^(“@”代表小寫字母,“,”代表大寫字符,“%”代表數字,“^”代表特殊字符)(限制每個密碼至少出現幾種字符)
- -e 字符串,定義停止生成密碼 ,比如-e 222222:到222222停止生成密碼
- -f /path/to/charset.lst charset-name,從charset.lst指定字符集,也即調用密碼庫文件,比如kali中的charset.lst 在/usr/share/crunch/charset.lst,則參數為“-f /usr/share/crunch/charset.lst”。
- -i 改變出格式。例如將格式aaa,aab,aac,aad,更換為格式aaa,baa,caa,daa,aba,bba等
- -o wordlist.txt,指定輸出文件的名稱,例如wordlist.txt
- -p 字符串 或者-p 單詞1 單詞2 …以排列組合的方式來生成字典。
- -q filename.txt,讀取filename.txt
實例使用方法:
(1) 案例1生成字母組合
runch 1 8
生成最小1位,最大8位,由26個小寫字母為元素的所有組合
(2) 案例2生成指定字符組合
crunch 1 6 abcdefg
生成最小為1,最大為6,由字符串abcdefg開頭,以字符串gggggg為結束的所有字符組合
(3) 案例3指定字符串加特殊字符的組合
crunch 1 6 abcdefg
生成最小為1,最大為6,由abcdefg和空格為元素的所有組合(/代表空格)
註:指定字符集設置為占位符:使用 -t命令
-t 命令如下:
-t @,%^,指定模式,@,%^分別代表意義如下:
@ 插入小寫字母
, 插入大寫字母
% 插入數字
^ 插入特殊符號
使用實例:(當確定使用的對象類型但不具體知道是那些時可以使用占位符)
例一:
生成缺位的手機號碼(有可能作為路由器密碼或wifi密碼(8-11位))
命令:crunch 11 11 -t 1503453%%%% -o 1.txt 或>> 1.txt(以%位數字占位符)
例二:
crunch 4 4 + + 123 + -t %%@^
生成4位密碼,其中格式為“兩個數字”+“一個小寫字母”+“常見符號”(其中數字這裡被指定隻能為123組成的所有2位數字組合)。比如12f#,32j^,13t$……
例:root@kali:~# crunch 3 3 abc -t 1@@
Crunch will now generate the following amount of data: 36 bytes
0 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 9
1aa
1ab
1ac
1ba
1bb
1bc
1ca
1cb
1cc
關於+這裡我也不是很理解,大傢隻要記住如果得到的不是你想要的結果(上述為例)加一個加號試一試
我這裡還選瞭一點常用的命令,可能你們會用到:
(1)生成pass01-pass99所有數字組合
crunch 6 6 -t pass%% >>newpwd.txt
(2)生成六位小寫字母密碼,其中前四位為pass
crunch 6 6 -t pass@@ >>newpwd.txt
(3)生成六位密碼,其中前四位為pass,後二位為大寫
crunch 6 6 -t pass,, >>newpwd.txt
(4)生成六位密碼,其中前四位為pass,後二位為特殊字符
crunch 6 6 -t pass^^ >>newpwd.txt
(5)制作8為數字字典
crunch 8 8 charset.lst numeric -o num8.dic
(6)制作6為數字字典
crunch 6 6 0123456789 –o num6.dic
(7)制作139開頭的手機密碼字典
crunch 11 11 +0123456789 -t 139%%%%%%%% -o num13.dic
crunch 11 11 +0123456789 -t 139%%%%%%%% -b 20mib -o START
文件大小為1144 MB,還可以每次生成文件大小為20M,自動生成文件:
最後補充一下 關於使用字符集的方法:
字符集在 /usr/share/crunch/charset.lst 下 如果要使用自己可以去查名字
使用方法以及實例:
-f /path/to/charset.lst charset-name,從charset.lst指定字符集,也即調用密碼庫文件,比如kali中的charset.lst 在/usr/share/crunch/charset.lst,則參數為“-f /usr/share/crunch/charset.lst”
實例:
crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt
調用密碼庫charset.lst,生成最小為1,最大為8,元素為密碼庫charset.lst中 mixalpha-numeric-all-space的項目,並保存為 wordlist.txt;其中 charset.lst在kali_linux的目錄為 /usr/share/crunch/charset.lst, charset.lst中mixalpha-numeric-all-space項目包含最常見的元素組合(即大小寫字母+數字+常見符號);使用cat /usr/share/crunch/charset.lst 查看所有密碼庫
crunch集成的密碼庫都可以按照上述方法調用。
這期我也是斷瞭很久,可能是覺得這些東西是比較基礎的,然後我就忘記跟瞭,我想提到一點事情就是之前 我創瞭一個學習群嘛,然後原本是覺得大傢進群就多多少少懂一點嘛一起能學習,促進啥的,然後發現又有未成年的,進來之前也沒差資, 料的,更有的人還罵人的,我現在是改瞭付費入群瞭,但是後期我會隨機抽獎送小禮物送給你們,當是補償下吧。
還有這個後面我是用手機打的,電腦打知乎的時候,出瞭點故障,還有如果有侵權,請私聊我,謝謝合作。