1

Crunch简介、安装,使用Crunch制作密码字典

 1 year ago
source link: https://blog.51cto.com/lidabai/5434552
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

一、Crunch简介

Crunch是一款运行在linux中的字典生成工具,可以灵活的定制自己的密码字典文件。

  密码字典能干吗?懂的都懂!

二、Crunch安装

​kali系统中默认安装有Crunch工具。

下载地址:​ ​https://sourceforge.net/projects/crunch-wordlist/​

Crunch简介、安装,使用Crunch制作密码字典_输出格式

1)解压源码包

[root@lidabai-master ~]# tar zxvf crunch-3.6.tgz
[root@lidabai-master ~]# cd crunch-3.6/
[root@lidabai-master ~]# ls
charset.lst COPYING crunch.1 crunch.c Makefile unicode_test.lst



进入crunch的安装目录下面可以看到里面有一个charset.lst文件,里面定义了一些名词用于简写用于制作字典的字符如:



  •  numeric 表示0123456789
  •  lalpha表示26位小写字母
  •  ualpha表示26为大写字母



2)安装​



[root@lidabai-master ~]# gcc -Wall -lm -pthread -std=c99 -m64 -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 crunch.c -o crunch -lm
[root@lidabai-master ~]# make install



三、Crunch使用语法及参数






​在安装完成后,就开始学习如何使用Crunch工具了​。



  crunch  min-len  max-len  [opention]​ 



​min-len:开始的最小长度字符串(这个选项是必须的)



max-len:结束的最大长度字符串(这个选项是必须的)



charset string 要生成密码包含的字符集(小写字符、大写字符、数字、符号),这个选项是可选的,如果你不写这个选项,将使用默认字符集(默认为小写字符)。如果你想生成的密码包含空格字符,你可以使用来代替,你可以把带有空格的字符集放在双引号“”中,如“123abc ”​



  • -o 输出生成的密码到指定的文件;
  • -z 压缩生成的字典文件,有效的参数是gzip, bzip2, lzma, and 7z,其中gzip压缩最快,bzip2压缩速度比gzip慢单压缩效率比gzip好,7z压缩速度最慢,但是压缩效率最高。
  • -f 调用密码库文件,例如:/usr/share/crunch/charset.lst;
  • -t 定义密码输出格式(@代表插入小写字母、,代表插入大写字母、%代表插入数字、^代表插入符号)
  • -b:按指定的大小单位分割字典文件成若干个指定的大小的字典,避免一个字典文件过大,



例子:按每个文件20mib分割字典文件



[root@lidabai-master ~]# crunch 4 5 -b 20mib -o START



     单位有 kb, mb, gb, kib, mib, gib ,前三个单位是以1000单位计算的,后三个是以1024计算的。​
     注意数字和单位之间没有空格,例如:500mb 是正确的, 500 mb 格式是不对的(中间有空格),-b参数必须和-o START结合使用



  • -c  指定要写入字典文件中的行数,只在有 -o START参数时才生效,单个字典超过指定的行数会被分割成两个或多个字典文件。例如: -c 5000
  • -d  限制同一字符连续出现的数量, -d 2 表示限制一个字符最多连续出现2次如 aabd,ccda。aaab就表示超过了2个字符连续的限制了。
  • -e   定义到那个字符串就停止生成密码,例如: -e 999999 就表示在生成密码到99999时就停止生成密码​
  • ​-i 改变输出格式,例如: 原本输入为aaa,aab,aac,aad再使用了-i之后,就会变成aaa,baa,caa,daa的格式了
  • -p 定义密码元素
  • -q 读取密码元素
  • -r 定义从某一个地方重新开始
  • -s 第一个密码,从自己定义的密码xxx开始
  • -u:禁用printpercentage线程。这应该是最后一个选择



四、使用案例






  1. ​生成一个8位包含大小写字母、数字、常见字符的字典,并导出到文件中



[root@lidabai-master ~]# crunch 8 8 -f /root/crunch-3.6/charset.lst mixalpha-numeric-all-space -o mima-8wei.txt
输出结果:
Crunch will now generate the following amount of data: 59707838816015625 bytes
56941832366 MB
55607258 GB
54303 TB
53 PB



数据量54303TB,文件太大。



​2、生成10位密码,格式为“三个小写字母+一个符号+四个数字+两个符号”,限制每个小写字母最多连续出现2次,数字最多连续出现3次



[root@lidabai-master ~]# crunch 10 10 -t @@@^%%%%^^ -d 2@ -d 3% -b 20mb -o START



3、生成8位密码,每个小写字母最多连续出现两个



[root@lidabai-master ~]# crunch 8 8 -d 2@​



Crunch简介、安装,使用Crunch制作密码字典_7z_02

        

        

            

                report
            

        

    







        
Recommend

        



                

    
About Joyk

    
 





Aggregate valuable and interesting links.

Joyk means Joy of geeK