Kali之Crunch

工具：Kali

版本：Kali 内置工具 Crunch

概要：介绍crunch相关参数以及字典的生产

Crunch参数介绍

输入关键在可以使用tab键补齐命令，并查看crunch相关基础信息，如下图

min和mSEO靠我ax分别表示生成字典的最短长度和最长长度，是必填字段。下面主要介绍一些options：

1、min 设定最小字符串长度（必选）

2、max 设定最大字符串长度（必选）

3、-b 指定文件输出的大小，避免字典SEO靠我文件过大

4、-c 指定文件输出的行数，即包含密码的个数

5、-d 限制相同元素出现的次数

6、-e 定义停止字符，即到该字符串就停止生成

7、-f 调用库文件（/etc/share/crunch/charsSEO靠我et.lst）

8、-i 改变输出格式，即aaa,aab -> aaa,baa

9、-I 通常与-t联合使用，表明该字符为实义字符

10、-m 通常与-p搭配

11、-o 将密码保存到指定文件

12、-p 指定SEO靠我元素以组合的方式进行

13、-q 读取密码文件，即读取pass.txt

14、-r 定义重某一字符串重新开始

15、-s 指定一个开始的字符，即从自己定义的密码xxxx开始

16、-t 指定密码输出的格式

17SEO靠我、-u 禁止打印百分比（必须为最后一个选项）

18、-z 压缩生成的字典文件，支持gzip,bzip2,lzma,7z

Crunch特殊字符

1、% 代表数子

2、^ 代表特殊符号

3、@ 代表小写字母

4、, SEO靠我代表大写字符

特殊字符一般与参数 -t 配合使用

 Crunch密码库

查看密码库指令：  cat -n /usr/share/crunch/charset.lst

多达80多种类型，主要有 hex-lowerSEO靠我、hex-upper、ualphap、lalhpa、numeric、mixalpha、mixalpha-numeric、mixalpha-numeric-all等等

 Crunch常用密码字典

1、指定字符SEO靠我或者字符串生成的字典

crunch 2 4 eusid 

crunch 3 3 "ab "

crunch 4 4 -p zhangsan 2018 0101 ..

第一个式子表示：字典长度在2和4位之间，字典字SEO靠我符仅由e、u、s、i、d构成

 第二个式子表示：由于有空格在里面，因此需要用双引号引起来，字典长度为3，字典字符仅由a、b、空格三种构成

第三个式子表示：-p参数表示字符串，字典长度为4，字典仅能够字符串 SEO靠我zhangsan、2018、0101、..这四个字符串构成

  2、使用参数-l控制特殊字符输出

crunch 7 7 -t p@ss,%^

crunch 7 7 -t p@ss,%^ -l a@aaada

crSEO靠我unch 3 3 -t a@% -p aaa bbb

两个式子表示的字典是大体一样的，有-l参数时必须要有-t，反之则成立。

第一个式子表示：第一位、三位、四位字符保持-t参数里面对应的值，分别为p，s，SEO靠我s。对应的其他位置是小写字母、大写字母、数字、特殊字符，字典长度为7位

第二个式子表示：第一位、三位、四位字符保持-t参数里面对应的值，分别为p，s，s。第二位则表示符号@，后面三位分别表示大写字母，数SEO靠我字、特殊字符，字典长度为7位

第三个式子表示：第一位是仅能有字符串aaa、bbb组成，第二位是小写字母，第三位是数字，字典长度我3位

3、调用密码库并输出到文件

crunch 4 4 -f /usr/shaSEO靠我re/crunch/charset.lst ualpha -t @@%% -l @xdd -o /tmp/file.txt

这个式子表示：使用-f表示调用密码库，需要指定密码库的路径及具体哪一种密码库，SEO靠我如式子中路径是‘/usr/share/crunch/charset.lst’中的‘ualpha’（26个大写字母），-o则表示输入字典到一个文件（路径），字典长度4位，第一位是符号@，第二位是26个大SEO靠我写字母，第三和第四位则由阿拉伯数字组成，输出文件在/tmp目录下的file.txt文件中

  4、关于+（加号）的使用

关于+的理解 ：在有%@^指定类型时，前面如果先要指定输出的字符范围而不是默认范围就要用SEO靠我到+号  但如果有好几种数据类型但是不确定也需要用到+占个位，一般来说只有指定数字时前面要用+  ，而字母不用。

 crunch 4 4 + + 123 + -t @%%^

crunch 4 4 abc -SEO靠我t @%%%

第一个式子表示：长度4位，指定的二位和三位字符只能由数字1,2,3构成，第一位是26位小写字母，第四位是特殊符号

第二个式子表示：长度4位，指定的小写字母只能由a，b，c三种构成，第二、三、SEO靠我四仅能由数字构成

    关于+（加号也不甚明白，共勉，有了解的可以交流）

ps：x一般用来占位密码库，d一般用来占位数字，a一般用来占位字母或者特殊字符

5、其他常用字典

【字典内容比较大，可能消耗太多磁盘空间和内SEO靠我存，慎用！慎用！慎用！】

1、6至8位全数字 输入文件在相对目录里面 ls查看

/*

第一个式子：生成的字典按照10M大小切割成不同的文件，文件名称由每个文件"xxxxx_xxxxx.txt"格式命名

第二个SEO靠我式子：生成的字典按照10M大小切割，同时生成的字典同一个字符不能连续出现3次

第三个式子：生成的字典经过压缩，没有压缩文件有100000行

*/

crunch 6 8 -f /usr/share/cruncSEO靠我h/charset.lst numeric -b 10mib -o START

crunch 6 8 -f /usr/share/crunch/charset.lst numeric -d 2 -b 1SEO靠我0mib -o START

crunch 6 8 -f /usr/share/crunch/charset.lst numeric -c 100000 -o START -z gzip

crunch 6 SEO靠我6 -f /usr/share/crunch/charset.lst numeric -b 10mib -o START

crunch 6 6 -f /usr/share/crunch/charset.SEO靠我lst numeric -d 2 -b 10mib -o START

crunch 6 6 -f /usr/share/crunch/charset.lst numeric -c 100000 -o SSEO靠我TART -z gzip

crunch 7 7 -f /usr/share/crunch/charset.lst numeric -b 10mib -o START

crunch 7 7 -f /usr/SEO靠我share/crunch/charset.lst numeric -d 2 -b 10mib -o START

crunch 7 7 -f /usr/share/crunch/charset.lst nSEO靠我umeric -c 100000 -o START -z gzip

crunch 8 8 -f /usr/share/crunch/charset.lst numeric -b 10mib -o STASEO靠我RT

crunch 8 8 -f /usr/share/crunch/charset.lst numeric -d 2 -b 10mib -o START

crunch 8 8 -f /usr/shareSEO靠我/crunch/charset.lst numeric -c 100000 -o START -z gzip

2、大、小写字母混合

crunch 6 8 -f /usr/share/crunch/charSEO靠我set.lst mixalpha -b 10mib -o START

crunch 6 8 -f /usr/share/crunch/charset.lst mixalpha -d 2 -b 10mibSEO靠我 -o START

crunch 6 8 -f /usr/share/crunch/charset.lst mixalpha -c 100000 -o START -z gzip

crunch 6 6 -SEO靠我f /usr/share/crunch/charset.lst mixalpha -b 10mib -o START

crunch 6 6 -f /usr/share/crunch/charset.lsSEO靠我t mixalpha -d 2 -b 10mib -o START

crunch 6 6 -f /usr/share/crunch/charset.lst mixalpha -c 100000 -o SSEO靠我TART -z gzip

crunch 7 7 -f /usr/share/crunch/charset.lst mixalpha -b 10mib -o START

crunch 7 7 -f /usrSEO靠我/share/crunch/charset.lst mixalpha -d 2 -b 10mib -o START

crunch 7 7 -f /usr/share/crunch/charset.lstSEO靠我 mixalpha -c 100000 -o START -z gzip

crunch 8 8 -f /usr/share/crunch/charset.lst mixalpha -b 10mib -oSEO靠我 START

crunch 8 8 -f /usr/share/crunch/charset.lst mixalpha -d 2 -b 10mib -o START

crunch 8 8 -f /usr/SEO靠我share/crunch/charset.lst mixalpha -c 100000 -o START -z gzip

3、小写字母

crunch 6 8 -f /usr/share/crunch/chSEO靠我arset.lst lalpha -b 10mib -o START

crunch 6 8 -f /usr/share/crunch/charset.lst lalpha -d 2 -b 10mib -SEO靠我o START

crunch 6 8 -f /usr/share/crunch/charset.lst lalpha -c 100000 -o START -z gzip

crunch 6 6 -f /uSEO靠我sr/share/crunch/charset.lst lalpha -b 10mib -o START

crunch 6 6 -f /usr/share/crunch/charset.lst lalpSEO靠我ha -d 2 -b 10mib -o START

crunch 6 6 -f /usr/share/crunch/charset.lst lalpha -c 100000 -o START -z gzSEO靠我ip

crunch 7 7 -f /usr/share/crunch/charset.lst lalpha -b 10mib -o START

crunch 7 7 -f /usr/share/cruncSEO靠我h/charset.lst lalpha -d 2 -b 10mib -o START

crunch 7 7 -f /usr/share/crunch/charset.lst lalpha -c 100SEO靠我000 -o START -z gzip

crunch 8 8 -f /usr/share/crunch/charset.lst lalpha -b 10mib -o START

crunch 8 8 -SEO靠我f /usr/share/crunch/charset.lst lalpha -d 2 -b 10mib -o START

crunch 8 8 -f /usr/share/crunch/charsetSEO靠我.lst lalpha -c 100000 -o START -z gzip

4、大写字母

crunch 6 8 -f /usr/share/crunch/charset.lst ualpha -b 10SEO靠我mib -o START

crunch 6 8 -f /usr/share/crunch/charset.lst ualpha -d 2 -b 10mib -o START

crunch 6 8 -f /SEO靠我usr/share/crunch/charset.lst ualpha -c 100000 -o START -z gzip

crunch 6 6 -f /usr/share/crunch/charseSEO靠我t.lst ualpha -b 10mib -o START

crunch 6 6 -f /usr/share/crunch/charset.lst ualpha -d 2 -b 10mib -o STSEO靠我ART

crunch 6 6 -f /usr/share/crunch/charset.lst ualpha -c 100000 -o START -z gzip

crunch 7 7 -f /usr/sSEO靠我hare/crunch/charset.lst ualpha -b 10mib -o START

crunch 7 7 -f /usr/share/crunch/charset.lst ualpha -SEO靠我d 2 -b 10mib -o START

crunch 7 7 -f /usr/share/crunch/charset.lst ualpha -c 100000 -o START -z gzip

crSEO靠我unch 8 8 -f /usr/share/crunch/charset.lst ualpha -b 10mib -o START

crunch 8 8 -f /usr/share/crunch/chSEO靠我arset.lst ualpha -d 2 -b 10mib -o START

crunch 8 8 -f /usr/share/crunch/charset.lst ualpha -c 100000 SEO靠我-o START -z gzip

5、大、小、数字混合

crunch 6 8 -f /usr/share/crunch/charset.lst mixalpha-numeric -b 10mib -o SSEO靠我TART

crunch 6 8 -f /usr/share/crunch/charset.lst mixalpha-numeric -d 2 -b 10mib -o START

crunch 6 8 -fSEO靠我 /usr/share/crunch/charset.lst mixalpha-numeric -c 100000 -o START -z gzip

crunch 6 6 -f /usr/share/cSEO靠我runch/charset.lst mixalpha-numeric -b 10mib -o START

crunch 6 6 -f /usr/share/crunch/charset.lst mixaSEO靠我lpha-numeric -d 2 -b 10mib -o START

crunch 6 6 -f /usr/share/crunch/charset.lst mixalpha-numeric -c 1SEO靠我00000 -o START -z gzip

crunch 7 7 -f /usr/share/crunch/charset.lst mixalpha-numeric -b 10mib -o STARTSEO靠我

crunch 7 7 -f /usr/share/crunch/charset.lst mixalpha-numeric -d 2 -b 10mib -o START

crunch 7 7 -f /usSEO靠我r/share/crunch/charset.lst mixalpha-numeric -c 100000 -o START -z gzip

crunch 8 8 -f /usr/share/cruncSEO靠我h/charset.lst mixalpha-numeric -b 10mib -o START

crunch 8 8 -f /usr/share/crunch/charset.lst mixalphaSEO靠我-numeric -d 2 -b 10mib -o START

crunch 8 8 -f /usr/share/crunch/charset.lst mixalpha-numeric -c 10000SEO靠我0 -o START -z gzip

6、陆位字符，前三位小写字母，后三位数字

crunch 6 6 -t @@@%%% -l aaaddd -b 10mib -o START

crunch 6 6 -t SEO靠我,,,%%% -l aaaddd -b 10mib -o START

crunch 6 6 -f /usr/share/crunch/charset.lst mixalpha -d 2@ -t @@@%SEO靠我%% -l xxxddd -b 10mib -o START

X、一些社工字典库

/*

-s指从ddaa33开始往后生成字典

-e指ddcc33截止

*/

crunch 6 6 abcd123 -d 2 -s dSEO靠我daa33

crunch 6 6 abcd123 -d 2 -s ddaa33 -e ddcc33

crunch 6 6 abcd123

crunch 6 6 -p wxl abd 183 381 xks SEO靠我39

crunch 6 6 + + 123 + -t @@@@@%

crunch 6 6 abdh -t @@@@@%

转载于:https://www.cnblogs.com/fiveHundredMileSEO靠我s/p/11547975.html