crunch

kali-crunch 用法： crunch <min-len> <man-len> [<charset string>] [options] charset string:字符集，默认是小写 例如： crunch 6 6 01234567890 -o START -d 2 -b 1mb / -c 100 含义是通过crunch构造一个最小长度为6，最大长度为6，有0-9数字构成的【字典一旦要分割大小就必须使用-o START 这个参数】密码字典文件，该字典内一条密码中同样的数字连续重复出现为2次（88，11，22例如这些），超过2位的不要，且每100行生成一个文件，使用了-b、-c这两个参数的时候，必需要有-o START这个参数，且该参数后面不能再加输出的文件名！！ -o [文件名.txt]保存为一个文件 例如：crunch 1-5 01234567890 -o passlist.txt crunch构造密码文件保存指令示例 -f 指定字符集文件 - /usr/share/crunch/charset.lst 该字符集文件所在位置 -b 按大小分割字典文件（kb/kib、mb/mib、gb/gib） -c 按行数分割字典文件 -以上两个参数必需与-o START 结合使用 -d 同一字符连续出现数量，比如两个1，两个，三个A，之类的情况 -s 起始的密码字符 -e

案例1： crunch 1 8 #生成最小1位，最大8位，由26个小写字母为元素的所有组合 案例2： crunch 1 6 abcdefg #生成 最小为1,最大为6.由abcdefg为元素的所有组合 案例3： crunch 1 6 abcdefg\ #生成 最小为1,最大为6.由abcdefg和空格为元素的所有组合（ /代表空格 ） 案例4： crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt #调用密码库 charset.lst， 生成最小为1，最大为8,元素为密码库 charset.lst中 mixalpha-numeric-all-space的项目，并保存为 wordlist.txt；其中 charset.lst在kali_linux的目录为 /usr/share/crunch/charset.lst， charset.lst中 mixalpha-numeric-all-space项目包含最常见的元素组合（即大小写字母+数字+常见符号）； >想了解更多可以 cat /usr/share/crunch/charset.lst 查看所有密码库 案例5： crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t

参数说明： 命令参数： -b #按大小分割字典文件，比如后跟20mib -c #密码个数（行数），比如8000 -d #限制出现相同元素的个数（至少出现元素个数），-d 3就不会出现zzfffffgggg之类的 -e #定义停止生成密码 ，比如-e 222222：到222222停止生成密码 -f #调用密码库文件，比如/usr/share/crunch/charset.lst -i #改变输出格式 -l #与-t搭配使用 -m #与-p搭配使用 -o #保存为 -p #定义密码元素（最大最小长度失效，所有组合尝试一遍,字符串加空格以字符串为单位） -q #读取字典(指定文本文件，最大最小长度失效，每行之间相互排序) -r #定义从某一个地方重新开始 -s #第一个密码，从xxx开始 -t #定义输出格式 @ 代表小写字母 lalpha ， 代表大写字母 ualpha % 代表数字 numeric ^ 代表符号 symbols + 占位符 \ 转义符（空格，负号） -z #打包压缩，格式支持 gzip, bzip2, lzma, 7z（压缩率最大） 1.生成长度为4位，且以“R开头+三位数字”的密码 root@kali:~# crunch 4 4 -t R%%% Crunch will now generate the following number of lines: 1000

先来看第一个命令: crunch 6 7 123456 -o pass.txt 是什么意思呢？我们打开终端，输入这个命令之后，crunch代表使用crunch这个工具，6代表生成的密码最小是6位数，7代表生成的密码最多是7位数，123456指的是只使用这里面的六个数字去随机组合，生成符合前面要求的密码，-o pass.txt，指的是生成的密码文本名字叫做pass.txt。 通常，我们生成的密码文本，都会在文档里面找到。 第二个命令： crunch 10 10 -t zxc%%%%%%^ -o passwd 解析：以zxc开头，中间是0-9随机搭配的6位数字，结尾是特使符号的密码，字典名字passwd 前面的10 10代表最小10位数，最多10位数的密码，说的通俗点，就是生成10位数密码，不多不少就10位数，-t这个参数很重要，它是指定的格式，t对应type，格式。那么后面那一串是什么玩意儿呢？ zxc就是我们指定的密码前三位必须是以zxc开头，比如，zxc我想的是周星驰名字缩写开头的密码，假如我们是周星驰，我们会不会以自己的名字缩写作为密码的开头呢？仔细想一想，懂我意思了吧！密码，每确定一位数，就会少好多种可能性！ 补充一句，crunch结合aircrack-ng使用，对初学者蛮好玩的，另外，生成字典的时候，注意别撑爆了磁盘！特别是生成10位数往后的密码，一不留神就会生成很大的字典

思路 目标系统实施了强安全措施 　　– 安装了所有补丁 　　– 无任何已知漏洞 　　– 无应用层漏洞 　　– 攻击面最小化 社会工程学 获取目标系统用户身份 　　– 非授权用户不受信，认证用户可以访问守信资源 　　– 已有用户账号权限受限，需要提权 　　– 不会触发系统报警 身份认证方法 证明你是你声称你是的那个人 　　– 你知道什么（账号密码、pin、passphrase） 　　– 你有什么（令牌、token、key、证书、密宝、手机） 　　– 你是谁（指纹、视网膜、虹膜、掌纹、声纹、面部识别） 　　– 以上方法结合使用（多因素身份认证） 基于互联网的身份验证仍以账号密码为主要形式 密码破解方法 人工猜解 　　– 垃圾桶工程 　　– 被动信息收集 基于字典暴力破解（主流） 键盘空间字符暴破 字典 　　– 保存有用户名和密码的文本文件 　　– /usr/share/wordlist 　　– /usr/share/wfuzz/wordlist 　　– /usr/share/seclists 字典 键盘空间字符爆破 　　– 全键盘空间字符 　　– 部分键盘空间字符 (基于规则) 　　– 数字、小写字母、大写字母、符号、空格、瑞典字符、高位ASCII码 crunch <min-len> <max-len> [<charset string>] [options] 　　– <charset

Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。 1. Crunch为kali自带工具之一在kali环境下进行，默认基于26个小写英文字母。 语法：crunch <min-len> <max-len> [<charset string>] [options] 命令如下：crunch 5 5 -o pass.dic 命令解释如下: 第一个5代表最小5位数，第二个5代表是最大5位数， -o代表指定输出文件的名称 pass.dic代表生成的密码保存到这个文件 由于today是5位数 来源： https://www.cnblogs.com/wangyuebo/p/11391617.html