kali密碼破解小結(crunch字典生成)
http://blog.csdn.net/qq_33936481/article/details/51277679
密碼破解基本有三種方法:第一種是人工猜解(垃圾桶工程和被動資訊收集);
第二種是基於字典暴力破解(主流)
在kali裡,是預設自帶了字典的,分別放在下面三個檔案中:/usr/share/wordlist
/usr/share/wfuzz/wordlist
/usr/share/seclists,有一個password
第三種是鍵盤空間字元爆破
全鍵盤空間字元
部分鍵盤空間字元(基於規則)
數字,小寫字母,大寫字母,符號,空格,瑞典字元,高位ASCII碼.
在kali中我們用crunch來製作密碼(注意生成字典的大小,小心撐爆磁碟! 以單純的8位大小寫英文+陣列組合,生成的txt大概是1787 TB
):
可以通過圖形介面進入crunch目錄下面或者直接cd到/pentest/passwords/crunch,然後再執行製作字典操作。
進入crunch的安裝目錄下面可以看到裡面有一個charset.lst檔案,裡面定義了一些名詞 用於簡寫用於製作字典的字元
如:numeric 表示0123456789 Lalpha表示26位小寫字母 Ualpha表示26為大寫字母
所以可以在製作字典之前看一下該檔案,這樣可以簡寫命令
用法:
./crunch 6 6 0123456789 –o num6.dic//製作6位純數字字典
其中第一個6表示minnum密碼最小長度,第二個6密碼最大長度,如果兩者一樣表示指定長度
-o表示輸出。
./crunch 8 8 charset.lst numeric –o num8.dic //製作8位純數字字典 表示引用charset.lst中的名詞簡寫,其中numeric表示0123456789
./crunch 1 6 charset.lst ualpha –o test.dic //製作1~6位純大寫字母字典
具體案例:
crunch 1 8 #生成最小1位,最大8位,由26個小寫字母為元素的所有組合 案例2: crunch 1 6 abcdefg #生成 最小為1,最大為6.由abcdefg為元素的所有組合 案例3: crunch 1 6 abcdefg\ #生成 最小為1,最大為6.由abcdefg和空格為元素的所有組合(/代表空格) 案例4: crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt #呼叫密碼庫 charset.lst, 生成最小為1,最大為8,元素為密碼庫 charset.lst中案例21:
字符集 crunch 4 4 -f /usr/share/crunch/charset.lst lalpha-sv -o 1.txt
案例22:
無重複字元:
crunch 1 1 -p 1234567890 | more (10位數字顛倒位置,1 1 無效但必須存在)
必須是最後一個引數;
案例23
crunch 5 5 abc DEF + \[email protected]# -t ,@^%, (特殊符號只從[email protected]#這三個選擇,加右斜線可以\\)
案例24
crunch 5 5 -d [email protected] -t @@@%%
看了這麼多案例再來看命令引數是不是有種豁然開朗的感覺! 命令引數: -b #按大小分割字典檔案,比如後跟20mib -c #密碼個數(行數),比如8000 -d #限制出現相同元素的個數(至少出現元素個數),-d 3就不會出現zzfffffgggg之類的 -e #定義停止生成密碼 ,比如-e 222222:到222222停止生成密碼 -f #呼叫密碼庫檔案,比如/usr/share/crunch/charset.lst -i #改變輸出格式 -l #與-t搭配使用 -m #與-p搭配使用 -o #儲存為 -p #定義密碼元素(最大最小長度失效,所有組合嘗試一遍,字串加空格以字串為單位) -q #讀取字典(指定文字檔案,最大最小長度失效,每行之間相互排序) -r #定義從某一個地方重新開始 -s #第一個密碼,從xxx開始 -t #定義輸出格式 @代表小寫字母 lalpha ,代表大寫字母 ualpha %代表數字 numeric ^代表符號 symbols
+ 佔位符
\ 轉義符(空格,負號)
-z #打包壓縮,格式支援 gzip, bzip2, lzma, 7z(壓縮率最大)
組合應用(不用把龐大的字典儲存在硬碟上,生成一個密碼用一個,不過消耗的時間多,比較佔用cpu)
crunch 2 4 0123456789 | aircrack -ng a,cap -e MyESSID -w -
crunch 10 1012345 --stodout | airolib -ng testdlb -import passwd - (最後面的-表示引用crunch生成的密碼)