ToB企服应用市场:ToB评测及商务社交产业平台

标题: Kali Linux实用的密码字典天生工具——crunch [打印本页]

作者: 西河刘卡车医 时间: 2024-6-21 13:41
标题: Kali Linux实用的密码字典天生工具——crunch
Kali Linux实用的密码字典天生工具——crunch

引入

在网络安全领域，密码字典是一种非常重要的工具，用于进行密码破解、渗透测试和安全评估等任务。密码字典包含了各种可能的密码组合，包括常见密码、特定用户的信息、常用单词和短语等。通过利用密码字典，安全专家和黑客可以尝试利用已知的密码和模式来破解用户的登录根据，从而获取未经授权的访问权限。
在Kali Linux中，安全专家和渗透测试职员经常需要利用密码字典来执行各种安全任务。而crunch作为Kali Linux中内置的一个密码字典天生工具，提供了一个强大且机动的方式来天生自界说密码字典。通过crunch，用户可以根据自己的需求和要求轻松天生各种范例的密码字典，包括不同长度、不同字符聚集、特定模式等。这使得crunch成为Kali Linux中不可或缺的一部门，为用户提供了一个方便、快速而且高效的工具，用于密码破解、渗透测试和其他安全评估任务中。
什么是crunch

Crunch是一个密码字典天生工具，通常用于创建定制的密码列表，以供密码破解、渗透测试和安全评估等用途。它是Kali Linux操纵系统中的一个实用工具，为安全专家和渗透测试职员提供了一个强大而机动的方式来天生各种范例的密码字典。
作用：

Crunch的主要作用是天生密码字典，用户可以根据自己的需求和要求定制密码列表。这些密码列表可以包含不同长度、不同字符聚集、特定模式等各种密码组合，以满意各种密码破解和安全评估的需求。天生的密码字典可以用于尝试破解密码、进行渗透测试、评估系统的安全性等任务。
特点和功能：

机动的密码天生： Crunch允许用户根据自己的需求界说密码的长度、字符聚集和模式，从而天生符合特定要求的密码列表。
自界说字符聚集：用户可以指定密码天生时所利用的字符聚集，包括数字、字母、特殊字符等，以满意不同的密码战略和安全要求。
支持模式界说： Crunch支持用户界说密码的模式，好比指定肯定命量的数字、字母和特殊字符的组合，从而天生符合特定模式的密码列表。
天生大规模密码字典： Crunch能够快速天生大规模的密码字典，覆盖各种可能的密码组合，以提高破解密码的成功率。
内置于Kali Linux：作为Kali Linux操纵系统的一部门，Crunch可以轻松访问和利用，成为安全专家和渗透测试职员的首选工具之一。

总的来说

Crunch是一个强大而机动的密码字典天生工具，具有丰富的特点和功能，为用户提供了一个方便、快速而且高效的方式来天生定制的密码字典，用于各种安全评估和密码破解任务中。
利用之前

在Kali Linux中内置了crunch，所以你无需安装。
验证或寻求资助：
- 输入代码浅显检察：crunch -h
- 输入代码检察完整说明:man crunch

利用crunch天生密码字典

crunch的基本格式是：

crunch <min> <max> [options] # min、max：设定生成的密码的最小与最大字符长度

复制代码

在上面的"options"选项中，我们可以按照自己的需求填入各种限定所天生密码的格式、数目等的参数，常用的参数有以下这些：

-t ：指定输出完整字符串的组成规则或字符类别，此中’@‘代表小写字母；’,‘代表大写字母；’%‘代表数字；’^'代表特殊符号。
运用举例：

crunch 5 5 -t @,%%^
#生成包含5位字符密码的字典，所生成的密码都满足【小写字母+大写字母+数字+数字+特殊符号】的形式。

复制代码

-o ：指定输出文件的路径或名称，可以利用-o START（这里必须用大写的START），系统将自动天生文件名。注意：crunch天生的密码字典默认是从小到大分列的。

运用举例：
示例1

crunch 4 4 0123456789 -o 四位数字密码.txt
# 生成4位字符密码，由0到9这10位数字组成的，从小到大排序的字典。

复制代码

示例2

crunch 4 4 0123456789 -o START
# 生成4位字符密码，由0到9这10位数字组成的，从小到大排序的字典。

复制代码

-b ：指定输出文件的大小，达到指定大小继续写入下一个文件，直到全部密码天生完毕。

运用举例：

crunch 4 4 0123456789 -b 10kb -o START
# 生成4位字符密码，由0到9这10位数字组成的，从小到大排序的字典,指定输出文件最大为10kb，
#达到10kb后写入下一个文件，直到所有密码生成完毕。

复制代码

-c ：指定输出的每个文件中密码的最大个数，凌驾的写入下一个文件，直到全部密码天生完毕。

运用举例：

crunch 4 4 0123456789 -c 2000 -o START
# 生成4位字符密码，由0到9这10位数字组成的，从小到大排序的字典,指定输出的每个文件中密码的
#最大个数为2000，超过的写入下一个文件，直到所有密码生成完毕。

复制代码

-d ：指定同一字符在一个密码中能连续出现的最大次数。假如你确定要破解的密码肯定不存在连续出现同一字符的环境（例如有些姓名拼音不存在连续两个同一字符），可以利用参数"-d 1"限定天生的密码不连续出现同一字符。

运用举例：

crunch 4 4 0123456789 -d 1
# 生成4位字符密码，由0到9这10位数字组成的，从小到大排序的字典,指定同一字符在一个密码中能
#连续出现的最大次数为1，即生成的密码将不会连续出现同一字符。

复制代码

注意：这里的’-d’并不是限定一个密码出现同一字符的次数，而是限定同一字符在一个密码中连续出现的次数，所以利用参数’‘-d 1’'所天生的密码仍会出现存在重复字符的征象。

-f ：指定调用自带的字符聚集文件（库文件）。

可以利用cat /usr/share/crunch/charset.lst检察Kali Linux自带的一些库文件，它们可以作为你天生密码的字符集。

运用举例：

crunch 4 4 -f /usr/share/crunch/charset.lst numeric -o START
# 使用数字的字符集numeric（0123456789）生成4位字符的密码字典。

复制代码

-p ：指定密码通过给定字符或字符串分列组合天生，注意-p必须是末了一个参数，最大最小字符参数失效但必须有，与-s参数不兼容。

运用举例：
示例1：

crunch 4 4 -p 0123456789
# 生成10位字符密码，由0到9这10位数字排列组合生成的密码字典,此时最大最小字符参数失效但必须有

复制代码

示例2：（为什么参数’-p‘肯定要放在末了？）

crunch 4 4 -p 0123456789 -t %
# 生成10位字符密码，由0到9这10位数字排列组合生成的密码字典,此时最大最小字符参数失效但必须有

复制代码

可以看到，假如不将参数‘-p’放在末了，参数’-p‘将会把背面的参数辨认为一个个整体元素进行分列组合天生密码。

-s ：指定天生密码时的起始字符串密码，密码字典将从这个字符串开始天生密码。

运用举例：

crunch 4 4 0123456789 -s 3333
# 生成4位字符密码，由0到9这10位数字组成的，从字符串’3333‘开始生成的从小到大排序的字典。

复制代码

-e ：指定停止字符串，即到该字符串就停止天生。

运用举例：

crunch 4 4 0123456789 -e 0012
# 生成4位字符密码，由0到9这10位数字组成的，从小到大排序的到字符串’0012‘就停止生成的字典。

复制代码

-q ：指定一个文件，里面的每一行都会作为一个基本元素进行分列组合天生密码字典，最大最小字符失效但必须有。

运用举例：

crunch 1 1 -q zdwf.txt
# 指定文件'zdwf.txt'，里面的每一行都会作为一个基本元素进行排列组合生成密码字典
#最大最小字符失效但必须有。

复制代码

-z ：指定将字典文件以什么格式压缩，需要配合-o参数一起利用，有7z、gzip、bzip2、lzma多种格式，此中7z压缩比最大。用于节省存储空间。

运用举例：

crunch 4 4 0123456789 -o START -z 7z
# 生成4位字符密码，由0到9这10位数字组成的，从小到大排序的字典，以7z方式压缩。

复制代码

-l ：使’@‘,’%‘,’,‘,’^'等格式化字符实义化，即可以让天生的密码中包含这四个字符。

运用举例：

crunch 3 3 -l @@@ -t @^,

复制代码

这里要说明，参数’-l’的参数长度要与密码字长一致，同时参数’-t’后假如出现参数‘-l’实义化的字符，该字符将也被实义化而失去格式化字符的作用。
实际应用

示例1

crunch 4 4 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space -o zdwf.txt -t @d@, -s ddbA
# 生成4位字符密码的字典，选用字符集mixalpha-numeric-all-space，输出文件名为zdwf.txt，
#满足【小写字母+d+小写字母+大写字母】的样式，起始密码为'ddba'

复制代码