在進行密碼爆破時我們常需要使用到字典,而Kali Linux自帶了一些常用的字典,並為用戶提供了非常方便的字典生成工具"crunch"以根據需要生成字典。
Kali Linux中的自帶字典
Kali Linux自帶的字典在路徑/usr/share/wordlists下:
在這些目錄下是各種類型的常用字典。
使用crunch生成字典
crunch是一個字典生成工具,使用crunch可以很方便地根據需要生成字典。在Kali Linux系統中已經捆綁了crunch,可直接使用,其他Linux系統可自行下載.
如Ubuntu可使用如下命令進行下載:
sudo apt-get install crunch
crunch命令的基本格式:
crunch min max [wordList]
參數解釋:
| 參數 | 作用 |
|---|---|
| min | 最小字符串長度 |
| max | 最大字符串長度 |
| -b | 指定文件輸出的大小 |
| -c | 指定文件輸出的行數 |
| -d | 限制相同元素出現的次數 |
| -e | 定義停止字符,即到該字符串就停止生成 |
| -f | 調用庫文件 |
| -i | 改變輸出格式 |
| -I | 通常與-t聯合使用,表名該字符串為實意字符 |
| -m | 通常與p搭配 |
| -o | 將密碼保存到指定文件 |
| -p | 元素以組合的方式進行 |
| -q | 讀取密碼文件,即讀取pass.txt |
| -r | 定義從某一字符串重新開始 |
| -s | 指定一個開始的字符,即從自己定義的密碼xxxx開始 |
| -t | 指定密碼輸出的格式 |
| -u | 禁止打印百分比 |
| -z | 壓縮生成的字典文件,支持gzip,bzip2,zma,7z |
特殊字符:
| 字符 | 解釋 |
|---|---|
| % | 代替數字 |
| ^ | 代替特殊符號 |
| @ | 代表小寫字母 |
| , | 代替大寫字母 |
示例:
-
生成2或3位,字符從'abc'中選擇的字符串:
crunch 2 3 abc -
生成以'1357436'開頭的電話號碼字典:
crunch 11 11 -t 1357436%%%% -
生成以lisi、1998、0903、hunan為信息元素的組合字典:
crunch 3 3 -p lisi 1998 0903 hunan -
將生成的字典導入文件'password.txt':
crunch 2 3 abc >> password.txt