简介:
Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。
使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。由其在渗透测试需要爆破的时候,字典的编排等直接影响到我们的爆破速度,对整个渗透测试流程起着十分重要的作用。
可以根据自己需要的字符自己编写密码库文件来完成对特殊字典的编写。
环境:kali2020虚拟机
命令结构
crunch minLen maxLen [option]`` ``解释:crunch 密码的最小长度 密码的最大长度 【可选选项】
参数详解
min 设定最小字符串长度(必选)``max 设定最大字符串长度(必选)`` ``oprions``-b 指定文件输出的大小,避免字典文件过大` `-c 指定文件输出的行数,即包含密码的个数``-d 限制相同元素出现的次数``-e 定义停止字符,即到该字符串就停止生成``-f 调用库文件(/etc/share/crunch/charset.lst)``-i 改变输出格式,即aaa,aab -> aaa,baa``-I 通常与-t联合使用,表明该字符为实义字符``-m 通常与-p搭配``-o 将密码保存到指定文件``-p 指定元素以组合的方式进行``-q 读取密码文件,即读取pass.txt``-r 定义重某一字符串重新开始``-s 指定一个开始的字符,即从自己定义的密码xxxx开始``-t 指定密码输出的格式``-u 禁止打印百分比(必须为最后一个选项)``-z 压缩生成的字典文件,支持gzip,bzip2,lzma,7z` `% 代表数字``^ 代表特殊符号``@ 代表小写字母``, 代表大写字符``若字典中需要空格,逗号或者分号等要用双引号来表示
命令类型和实例:
类型1:
crunch minLen maxLen -o输出到的文件名
说明: 默认由小写字母来组成密码 (不加输出文件名会生成后直接打印在屏幕)
生成 1 - 3 位由小写字母组成的密码并保存的cruntest.txt
生成 1 - 3 位由小写字母组成的密码并保存的cruntest.txt
crunch 1 3 >> crunchtext.txt //创建从1位到3位的所有小写字母的密码本
输入:cat crunchtext.txt //进行查看
类型2:
crunch minLen maxLen xxxxx -o输出到的文件名
说明:生成由xxxx组成的minLen–maxLen的密码。
生成3位纯数子的密码并保存的cruntest.txt
crunch 3 3 0123456789 -o crunchtext.txt //创建3位全部为数字的密码本
输入:cat crunchtext.txt //进行查看
类型3:
crunch minLen maxLen -t xxxx%% -o输出到的文件名
说明 已知‘xxxx’,未知’%%‘,生成minLen-maxLen密码
生成5位的纯数字,前3个数字固定,后两位依次数字的密码并保存的cruntest.txt(默认补的是数字)
crunch 5 5 -t 092%% -o crunchtext.txt //%是随机数字
|
类型4:
crunch minLen maxLen -p xxxxx >>输出到的文件名
说明:minLen与maxLen不再起作用,但是这两个参数必须要有 生成xxxxx的全排列
生成4位纯数字,由abcdef随机组成的密码并保存的cruntest.txt(默认补的是数字)
crunch 44-p abcdef >>crunchtext.txt //在原有的基础上进行添加(>>)
输入:cat crunchtext.txt //进行查看
类型5:
crunch minLen maxLen -f aaa.lst bbb -s ccc >>输出到的文件名
说明:输入 调用密码库 aaa.lst 中的 bbb 项 并以ccc开头的密码 到目标文件
一些例子
crunch 1 8:生成 1-8 位的密码字典,字符集合为小写字母,从 a到 zzzzzzzz 结束
ceunch 1 6 abcdefg:生成 1-6 位密码字典,字符集合为 abcdefg
crunch 8 8 -t 199703%% -e 19970331 -s 19970301:生成自定的字符串,比如出生日期
crunch 3 3 abc -t @@@ -l @aa:在字典中生成特殊字符@
crunch 3 3 -p aaa,bbb,ccc,ddd:以元素组合生成字典,不受前面字符串长度的限制
crunch 9 9 -t bsa%a%%%% -b 20mb -o START:保存字典文件,每个文件大小 20mb
crunch 6 12 -f charset.lst mixalpha-numeric-space -t @.com:使用字符集中的mixalpha-numeric-space 进行生成*.com字典文件。
3.字典生成
人管理密码总会保持方便自己记忆的特点,设置密码往往采用固定的逻辑,如某某对自己记忆深刻的单词,加一些特殊寓意的数字等组合出自己的密码,所以字典往往针对某个人,运用得当甚至能推算出管理员未来想要设置的密码。
第一步收集目标所有信息,如暴露在外的管理员邮箱,管理员姓名,管理员联系方式,出生年月等信息,或者网站的网址等可能成为关键词的信息。
**第二步寻找内部信息,**暴露在外信息可能有限,如果能找到社工库的话可以放到社工库进行查询等,具体方式在这里不做多余赘述。
第三步找到信息后形成对应字典,如找到了管理员姓名(zhangsan)和邮箱[email][email protected][/email],某个社交网站昵称(dafeng),我们进行密码组合
打开kali猜测密码是以字母加数字方式组合
键入关键词:crunch 16 16 -t zhangsan199%0%0% (猜测以姓名加生日为密码,猜测管理员90后)
生成字典一测试口令
再猜测管理员密码组合方式二,生成字典二测试,直到试出口令。
本文来源:http://33h.co/2txm6
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取