Kali Linux实用的密码字典生成工具——crunch

于 2024-04-26 10:31:12 发布
阅读量2.6k 收藏 61
点赞数 21
分类专栏: Kali Linux 文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63156954/article/details/138164563
版权

Kali Linux实用的密码字典生成工具——crunch

引入

在网络安全领域,密码字典是一种非常重要的工具,用于进行密码破解、渗透测试和安全评估等任务。密码字典包含了各种可能的密码组合,包括常见密码、特定用户的信息、常用单词和短语等。通过使用密码字典,安全专家和黑客可以尝试使用已知的密码和模式来破解用户的登录凭据,从而获取未经授权的访问权限。
在Kali Linux中,安全专家和渗透测试人员经常需要使用密码字典来执行各种安全任务。而crunch作为Kali Linux中内置的一个密码字典生成工具,提供了一个强大且灵活的方式来生成自定义密码字典。通过crunch,用户可以根据自己的需求和要求轻松生成各种类型的密码字典,包括不同长度、不同字符集合、特定模式等。这使得crunch成为Kali Linux中不可或缺的一部分,为用户提供了一个方便、快速而且高效的工具,用于密码破解、渗透测试和其他安全评估任务中。

什么是crunch

Crunch是一个密码字典生成工具,通常用于创建定制的密码列表,以供密码破解、渗透测试和安全评估等用途。它是Kali Linux操作系统中的一个实用工具,为安全专家和渗透测试人员提供了一个强大而灵活的方式来生成各种类型的密码字典。

作用:

Crunch的主要作用是生成密码字典,用户可以根据自己的需求和要求定制密码列表。这些密码列表可以包含不同长度、不同字符集合、特定模式等各种密码组合,以满足各种密码破解和安全评估的需求。生成的密码字典可以用于尝试破解密码、进行渗透测试、评估系统的安全性等任务。

特点和功能:

  • 灵活的密码生成: Crunch允许用户根据自己的需求定义密码的长度、字符集合和模式,从而生成符合特定要求的密码列表。
  • 自定义字符集合: 用户可以指定密码生成时所使用的字符集合,包括数字、字母、特殊字符等,以满足不同的密码策略和安全要求。
  • 支持模式定义: Crunch支持用户定义密码的模式,比如指定一定数量的数字、字母和特殊字符的组合,从而生成符合特定模式的密码列表。
  • 生成大规模密码字典: Crunch能够快速生成大规模的密码字典,覆盖各种可能的密码组合,以提高破解密码的成功率。
  • 内置于Kali Linux: 作为Kali Linux操作系统的一部分,Crunch可以轻松访问和使用,成为安全专家和渗透测试人员的首选工具之一。

总的来说

Crunch是一个强大而灵活的密码字典生成工具,具有丰富的特点和功能,为用户提供了一个方便、快速而且高效的方式来生成定制的密码字典,用于各种安全评估和密码破解任务中。

使用之前

  • 在Kali Linux中内置了crunch,所以你无需安装。
  • 验证或寻求帮助:
    • 输入代码简易查看:crunch -h
      在这里插入图片描述
    • 输入代码查看完整说明:man crunch
      在这里插入图片描述

使用crunch生成密码字典

crunch的基本格式是:

crunch <min> <max> [options] # min、max:设定生成的密码的最小与最大字符长度

在上面的"options"选项中,我们可以按照自己的需求填入各种限制所生成密码的格式、数量等的参数,常用的参数有以下这些:

  • -t :指定输出完整字符串的组成规则或字符类别,其中’@‘代表小写字母;’,‘代表大写字母;’%‘代表数字;’^'代表特殊符号
    运用举例:
crunch 5 5 -t @,%%^ 
#生成包含5位字符密码的字典,所生成的密码都满足【小写字母+大写字母+数字+数字+特殊符号】的形式。

运行结果

  • -o :指定输出文件的路径或名称,可以使用-o START(这里必须用大写的START),系统将自动生成文件名。注意:crunch生成的密码字典默认是从小到大排列的。

运用举例:
示例1

crunch 4 4 0123456789 -o 四位数字密码.txt
# 生成4位字符密码,由0到9这10位数字组成的,从小到大排序的字典。

运行结果
示例2

crunch 4 4 0123456789 -o START
# 生成4位字符密码,由0到9这10位数字组成的,从小到大排序的字典。

运行结果

  • -b :指定输出文件的大小,达到指定大小继续写入下一个文件,直到所有密码生成完毕。

运用举例:

crunch 4 4 0123456789 -b 10kb -o START
# 生成4位字符密码,由0到9这10位数字组成的,从小到大排序的字典,指定输出文件最大为10kb,
#达到10kb后写入下一个文件,直到所有密码生成完毕。

运行结果

  • -c :指定输出的每个文件中密码的最大个数,超过的写入下一个文件,直到所有密码生成完毕。

运用举例:

crunch 4 4 0123456789 -c 2000 -o START
# 生成4位字符密码,由0到9这10位数字组成的,从小到大排序的字典,指定输出的每个文件中密码的
#最大个数为2000,超过的写入下一个文件,直到所有密码生成完毕。

运行结果

  • -d :指定同一字符在一个密码中能连续出现的最大次数。如果你确定要破解的密码肯定不存在连续出现同一字符的情况(例如有些姓名拼音不存在连续两个同一字符),可以使用参数"-d 1"限制生成的密码不连续出现同一字符。

运用举例:

crunch 4 4 0123456789 -d 1
# 生成4位字符密码,由0到9这10位数字组成的,从小到大排序的字典,指定同一字符在一个密码中能
#连续出现的最大次数为1,即生成的密码将不会连续出现同一字符。

运行结果
注意:这里的’-d’并不是限定一个密码出现同一字符的次数,而是限定同一字符在一个密码中连续出现的次数,所以使用参数’‘-d 1’'所生成的密码仍会出现存在重复字符的现象。

  • -f :指定调用自带的字符集合文件(库文件)。

可以使用cat /usr/share/crunch/charset.lst查看Kali Linux自带的一些库文件,它们可以作为你生成密码的字符集。
在这里插入图片描述

运用举例:

crunch 4 4 -f /usr/share/crunch/charset.lst numeric -o START
# 使用数字的字符集numeric(0123456789)生成4位字符的密码字典。

在这里插入图片描述

  • -p :指定密码通过给定字符或字符串排列组合生成,注意-p必须是最后一个参数,最大最小字符参数失效但必须有,与-s参数不兼容

运用举例:
示例1:

crunch 4 4 -p 0123456789 
# 生成10位字符密码,由0到9这10位数字排列组合生成的密码字典,此时最大最小字符参数失效但必须有

在这里插入图片描述
示例2:(为什么参数’-p‘一定要放在最后?)

crunch 4 4 -p 0123456789 -t %
# 生成10位字符密码,由0到9这10位数字排列组合生成的密码字典,此时最大最小字符参数失效但必须有

在这里插入图片描述
可以看到,如果不将参数‘-p’放在最后,参数’-p‘将会把后面的参数识别为一个个整体元素进行排列组合生成密码。

  • -s :指定生成密码时的起始字符串密码,密码字典将从这个字符串开始生成密码。

运用举例:

crunch 4 4 0123456789 -s 3333 
# 生成4位字符密码,由0到9这10位数字组成的,从字符串’3333‘开始生成的从小到大排序的字典。

在这里插入图片描述

  • -e :指定停止字符串,即到该字符串就停止生成。

运用举例:

crunch 4 4 0123456789 -e 0012 
# 生成4位字符密码,由0到9这10位数字组成的,从小到大排序的到字符串’0012‘就停止生成的字典。

在这里插入图片描述

  • -q :指定一个文件,里面的每一行都会作为一个基本元素进行排列组合生成密码字典,最大最小字符失效但必须有。

运用举例:

crunch 1 1 -q zdwf.txt
# 指定文件'zdwf.txt',里面的每一行都会作为一个基本元素进行排列组合生成密码字典
#最大最小字符失效但必须有。

在这里插入图片描述

  • -z :指定将字典文件以什么格式压缩,需要配合-o参数一起使用,有7z、gzip、bzip2、lzma多种格式,其中7z压缩比最大。用于节约存储空间。

运用举例:

crunch 4 4 0123456789 -o START -z 7z
# 生成4位字符密码,由0到9这10位数字组成的,从小到大排序的字典,以7z方式压缩。

在这里插入图片描述

  • -l :使’@‘,’%‘,’,‘,’^'等格式化字符实义化,即可以让生成的密码中包含这四个字符。

运用举例:

crunch 3 3 -l @@@ -t @^,

在这里插入图片描述
这里要说明,参数’-l’的参数长度要与密码字长一致,同时参数’-t’后如果出现参数‘-l’实义化的字符,该字符将也被实义化而失去格式化字符的作用。

实际应用

示例1

crunch 4 4 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space -o zdwf.txt -t @d@, -s ddbA
# 生成4位字符密码的字典,选用字符集mixalpha-numeric-all-space,输出文件名为zdwf.txt,
#满足【小写字母+d+小写字母+大写字母】的样式,起始密码为'ddba'

在这里插入图片描述
示例2:

crunch 3 5 -p man can say I what 
# 生成密码的基本元素为man、can、say、I、what,前面的最小、最大字符长度失效。

在这里插入图片描述
示例3:

crunch 5 5 abc DEF +\!@# -t ,@^%,
# 生成5位字符密码的字典,字符从‘abc’、‘DEF’、‘!@#’以及所有特殊字符中选取
#满足【大写字母+小写字母+特殊符号+数字+大写字母】的样式。其中\是转义字符,+是占位符。
#使用转义也可以使格式化字符实义化。

在这里插入图片描述
示例4:

crunch 6 6 -t abcd%% -p zhan duan wang feng
# 生成密码的基本元素为zhan、duan、wang、feng,前面的最小最大字符长度失效,任何不同于
#’-p‘参数指定的值都是占位符,所以参数‘-t’后面的abcd是占位符,'%'代表数字
#即生成的字典组成是zhanduanwangfeng00等等

在这里插入图片描述
示例5:

crunch 5 5 -d 2, -t ,,,@@
# 生成5位字符密码的字典,其中同一大写字母不能连续出现两个以上
#满足的形式为【大写字母+大写字母+大写字母+小写字母+小写字母】。

在这里插入图片描述

Zhanduanwangfeng
关注
  • 21
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
kali下制作破解密码的字典
帅醉了的博客
02-09 1万+
介绍几个kali下制作破解密码的字典的工具 当你要破解一个邮箱、管理员登陆网页、数据库等,为了提高效率,这时候就需要制作具有针对性的字典。 0x00_CUPP 身份验证的最常见形式是用户名和密码或密码短语的组合。如果两个匹配值都存储在本地存储的表中,则对用户进行连接身份验证。密码强度是通过密码技术或基于库的备用值自动测试来猜测或破解密码所涉及的难度的度量。 弱密码可能非常短,或者仅使用字母数字字符...
kali 1800W超强字典
04-07
kali 1800W超强字典
KALI自带字典.txt
06-21
没什么好介绍的,就是字典,用来研究密码以及弱口令之类的
kali linus 超大字典 大部分密码都可行
12-10
实用的超大字典
kaliCrunch离线密码字典生成工具使用
qq_20410657的博客
10-18 446
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
4000多万密码字典
最新发布
FaceMarkMan的博客
01-09 2942
4000多万密码字典
该更新一下你的密码字典
热门推荐
st3pby的博客
02-20 1万+
虽然弱口令yyds,但是随着安全意识的提升,在授权渗透测试过程中,用常规字典爆破出密码口令的概率已经越来越小了。基于此,本文做了点工作来更新一下密码爆破字典。不想看过程的话直接跳到最后就能白嫖字典了。感兴趣的小伙伴可以关注公众号回复“加群”,添加Z2OBot 小K自动拉你加入Z2O安全攻防交流群分享更多好东西。
kali密码字典生成工具crunch
薛定谔嘚喵博客
04-08 3602
crunch是C语言开发的一种工具。它是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。在本文中,我们将详细讲解Crunch的使用。现在的kali系统是默认自带crunch的。如果你使用其他系统,可以通过从github上下载源码min-len crunch:要开始的最小长度字符串。必须使用max-len crunch:要开始的最大长度字符串。必须使用。
Kali-linux创建密码字典
2301_77162959的博客
06-06 1744
所谓的密码字典主要是配合密码破解软件所使用,密码字典里包括许多人们习惯性设置的密码。这样可以提高密码破解软件的密码破解成功率和命中率,缩短密码破解的时间。当然,如果一个人密码设置没有规律或很复杂,未包含在密码字典里,这个字典就没有用了,甚至会延长密码破解所需要的时间。在Linux中有Crunch和rtgen两个工具,可以来创建密码字典。为方便用户的使用,本节将介绍这两个工具的使用方法。
使用kali制作爆破字典
weixin_42695055的博客
01-09 3501
kali自带的crunch是一个根据用户定义的格式来创建密码字典工具
kali_pass字典.rar
04-06
适用于测试,学习网络安全,不建议对身边人做不合法的事
kalitools:Kali Linux工具清单
02-03
kalitools:Kali Linux工具清单
kali linux 工具
04-20
kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali ...
Kali Linux无线渗透工具集教程WiFi篇.pdf
05-20
Kali Linux无线渗透工具集教程WiFi篇.pdf
kali Linux 系统工具翻译
09-22
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
网络安全 | 渗透工具密码字典生成工具crunch、cupp安装使用教程
等风来
01-04 5180
Crunch是一个常用的密码破解工具,它可以根据指定的字符集、长度和模式生成各种可能的密码并进行暴力破解。同时,Crunch可以将生成的密码保存到文件中,以便在破解工具中使用。在进行渗透测试时,手动收集密码字典是十分耗时的,利用密码字典生成工具可以大幅缩短时间,提高爆破宽度。
密码字典生成工具crunch
weixin_41715662的博客
07-10 1万+
字典生成工具crunch)的使用详解
kali 使用crunch密码生成
Tockm的博客
12-15 1451
使用kali中的crunch工具进行密码生成
kali linux 密码字典生成工具
09-13
Kali Linux中,有一个密码字典生成工具叫做crunch。它可以用来生成自定义的密码字典,可以根据需求设置密码的长度、字符集合等参数。 你可以通过以下命令安装crunch: ``` sudo apt update sudo apt install crunch ``` 安装完成后,你可以使用以下命令来生成密码字典: ``` crunch <min_length> <max_length> <characters> -o <output_file> ``` 其中,`<min_length>`和`<max_length>`是密码的最小和最大长度,`<characters>`是用于生成密码的字符集合,`<output_file>`是输出文件的路径。 例如,如果你想生成长度为6到8的数字密码字典,可以使用以下命令: ``` crunch 6 8 0123456789 -o password.txt ``` 这将生成一个名为password.txt的文件,其中包含所有可能的6到8位数字密码。 请注意,在使用密码字典时需要遵守法律和道德规范,确保你只在授权范围内使用它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zhanduanwangfeng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值