官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
本文由
FreeBuf_373135 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
前言:小鶸一枚,希望得到指导,最近在学习渗透测试,刚好看到口令破解这里,使用了很多字典生成工具,像 cupp,win中的真空密码生成器,还有 kali 中的 crunch,看了一早上的 crunch 的英文帮助手册,决定记录一下。
字典破解
顾名思义就是通过比较合理的条件,筛选或者过滤掉一些全字符组合的内容,就会大幅降低爆破的成本,那筛选出的密码组合成特定的字典,再用字典爆破密码。
弱口令字典
社工字典
1.具有一定得针对性,准确率也比较高,但是也会漏掉真正的密码
2.cupp工具,可以根据个人信息生成密码字典,唯一认为不好的地方是,cupp 是歪果仁开发的软件,密码习惯和中国人可能会不一致。
字符集字典
可以根据你所指定的准则创建字典.产生的内容可以输出到屏幕,文件,或者其他应用程序
kali下的 crunch 工具,是一种创建密码字典的工具,按照指定的规则生成密码字典,可以灵活的定制自己的字典文件。
crunch使用介绍
查看帮助
man crunch
命令格式
crunch < min-len> < max-len> [< charset string>] [options]
参数说明
min-len 设定最小的字符串长度的限制。
(必选)
max-len 设定最大字符串长度(必选)
charset string 字符集
options
| 参数 | 含义 |
|---|---|
| -b | 指定文件输出的大小,避免字典文件过大 |
| -c | 指定文件输出的行数,也就是密码的个数 |
| -d | 限制相同元素的个数 -d 2@ limits the lower case alphabet to output like aab and aac |
| -e | 定义字典结束的字符串 |
| -s | 定义字典开始的字符串 |
| -f | 通过 charset.lst,指定其中的字符集 |
| -i | 转换输出的格式,也就是 aab->baa |
| -l | 和-t 搭配使用,表示某些字符不被转义 如@ |
| -m | 通常和-p 搭配使用 |
| -o | 字典生成后导出到文件 |
| -p | 定义字符块用于生成密码字典 |
| -q | 读取密码文件 |
| -r | 定义从某一字符串重新开始 |
| -t | 指定密码输出的格式 |
| @ | 小写字母 |
| , | 大写字母 |
| % | 数字 |
| ^ | 特殊符号 |
| -u | 禁止打印百分比,但是必须作为最后一个参数 |
| -z | 字典文件输出后进行压缩 |
一些不是官方的例子
crunch 1 8:生成 1-8 位的密码字典,字符集合为小写字母,从 a到 zzzzzzzz 结束
ceunch 1 6 abcdefg:生成 1-6 位密码字典,字符集合为 abcdefg
crunch 8 8 -t 199703%% -e 19970331 -s 19970301:生成自定的字符串,比如出生日期
crunch 3 3 abc -t @@@ -l @aa:在字典中生成特殊字符@
crunch 3 3 -p aaa,bbb,ccc,ddd:以元素组合生成字典,不受前面字符串长度的限制
crunch 9 9 -t bsa%a%%%% -b 20mb -o START:保存字典文件,每个文件大小 20mb
crunch 6 12 -f charset.lst mixalpha-numeric-space -t @.com:使用字符集中的mixalpha-numeric-space 进行生成*.com字典文件。
已在FreeBuf发表 1 篇文章
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
渗透实战优质工具
- 1 文章数
- 0 关注者