Crunch是一種創(chuàng)建密碼字典工具，按照指定的規(guī)則生成密碼字典，可以靈活的制定自己的字典文件。使用Crunch工具生成的密碼可以輸出到屏幕，保存到文件、或另一個(gè)程序。由其在滲透測試需要爆破的時(shí)候，字典的編排等直接影響到我們的爆破速度，對(duì)整個(gè)滲透測試流程起著十分重要的作用。

?

0×00 安裝

address : https://sourceforge.net/projects/crunch-wordlist/

Crunch為kali自帶工具之一在kali環(huán)境下進(jìn)行，文中提及的所有命令均可以在kali下直接運(yùn)行。

0×01 使用語法和參數(shù)

?crunch <min> <max> [options]

參數(shù)詳解

min 設(shè)定最小字符串長度（必選）max 設(shè)定最大字符串長度（必選）oprions-b 指定文件輸出的大小，避免字典文件過大 -c 指定文件輸出的行數(shù)，即包含密碼的個(gè)數(shù)-d 限制相同元素出現(xiàn)的次數(shù)-e 定義停止字符，即到該字符串就停止生成-f 調(diào)用庫文件（/etc/share/crunch/charset.lst）-i 改變輸出格式，即aaa,aab -> aaa,baa-I 通常與-t聯(lián)合使用，表明該字符為實(shí)義字符-m 通常與-p搭配-o 將密碼保存到指定文件-p 指定元素以組合的方式進(jìn)行-q 讀取密碼文件，即讀取pass.txt-r 定義重某一字符串重新開始-s 指定一個(gè)開始的字符，即從自己定義的密碼xxxx開始-t 指定密碼輸出的格式-u 禁止打印百分比（必須為最后一個(gè)選項(xiàng)）-z 壓縮生成的字典文件，支持gzip,bzip2,lzma,7z

特殊字符

% 代表數(shù)字^ 代表特殊符號(hào)@ 代表小寫字母, 代表大寫字符

0×02 實(shí)用案例

（1）生成一個(gè)字典文件，用自己指定的字符（默認(rèn)為26個(gè)小寫字母為元素的所有組合）

crunch 1 3 123

（2）若字典中需要空格，;等用雙引號(hào)來表示

crunch 3 3 "ab "

（3）生成幾個(gè)元素的組合（可以用于社工中收集的信息）

crunch 4 4 -p zhangsan 2018 0101 ..

（4）生成指定的字符串（比如生成編號(hào)，手機(jī)號(hào)等）

crunch 10 10 -t 201800%%%%

（5）多種組合 生成3個(gè)元素的組合，前三位為定義的字符串

crunch 3 3 -t d@% -p aaa bbb

（6）通過-l參數(shù)來使@,%^等特殊字符輸出

crunch 7 7 -t p@ss,%^ -l a@aaaaa

（7）-o參數(shù)也可使用>>來簡化

crunch 4 4 -d 2@ -t @@@% >> test.txt

0×03 調(diào)用密碼庫

?/usr/share/crunch/charset.lst

特殊字符

numeric?????表示0123456789 ?????

Lalpha??????表示26位小寫字母 ?????

Ualpha??????表示26位大寫字母

實(shí)例：調(diào)用密碼庫 charset.lst中的 hex-upper項(xiàng)目字符，生成4位密碼，其中格式為@ + hex-upper +% +%

crunch?4?4?-f?charset.lst?hex-upper?-t?@@%%?-l?@xdd

0×04 總結(jié)

你也可以根據(jù)自己需要的字符自己編寫密碼庫文件來完成對(duì)特殊字典的編寫，來創(chuàng)造自己的專屬字典。

?

?

自學(xué)筆記

• crunch 6 6 0123456789abc -o START -d 2 -b 1mb / -c 100
• -b 按文件大小分割字典文件（分割成多個(gè)字典，kb/kib、mb/mib、gb/gib）
• -c 多少行分一個(gè)字典，每個(gè)字典的行數(shù)
• 以上兩個(gè)參數(shù)必須與-o START 結(jié)合使用
• -d 同一字符連貫出現(xiàn)數(shù)量（11 / aaa）

字符集

• crunch 4 4 -f /usr/share/crunch/charset.lst lalpha-sv -o 1.txt
• -f：字符集列表文件
• lalpha-sv：查看字符集文件自然明白

無重復(fù)字符

• crunch 1 1 -p 1234567890 | more
• -p：指定一串字符，將所有組合都嘗試一遍
• 必須是最后一個(gè)參數(shù)
• 最大、最小字符長度失效，但必須存在
• 與-s 參數(shù)不兼容（-s 指定起始字符串）
• crunch 4 4 0123456789 -s 9990

讀取文件中每行內(nèi)容作為基本字符生成字典

• crunch 1 1 -q read

字典組成規(guī)則

• -t：按指定格式（第一位到最后一位，實(shí)例為6個(gè)）
• crunch 6 6 -t @,%%^^ | more
• @：小寫字母 lalpha
• ,：大寫字母 ualpha
• %：數(shù)字 numeric
• ^：符號(hào) symbols

輸出文件壓縮

• crunch 4 4 -t @,%^ -o 1.txt -z 7z
• 其他壓縮格式：gzip、bzip2、lzma
• 7z壓縮比率最大

一些常用組合實(shí)例

4個(gè)字符字典，指定格式且第二個(gè)字符永遠(yuǎn)是d，已caab開始

• crunch 4 4 -f /usr/share/crunch/charset.lst mixalphanumeric-all-space -o w.txt -t @d@@ -s cdab

將3個(gè)單詞定位基本字符的組合

• crunch 4 5 -p dog cat bird

大小字符、特殊組合，但是大小寫字符指定為abc DEF及特殊字符!@#

• crunch 5 5 abc DEF + \!@# -t ,@^%,
• \：轉(zhuǎn)義符
• +：占位符（表示任意字符）

-p參數(shù)的組合字典，此例ddd變成了占位符

• crunch 5 5 -t ddd%% -p dog cat bird
• 任何不同于-p 參數(shù)指定的值都是占位符

不得出現(xiàn)多個(gè)連續(xù)字符的組合

• crunch 5 5 -d 2@ -t @@@%%
• -d：連續(xù)出現(xiàn)的字符最多出現(xiàn)幾個(gè)

組合應(yīng)用（CPU占用高，生成一個(gè)字典就供工具使用一次）

• crunch 2 4 0123456789 | aircrack-ng a.cap -e MyESSID -w -（無線密碼破解）
• crunch 10 10 12345 --stdout | airolib-ng testdb -import passwd -

總結(jié)

以上是生活随笔為你收集整理的crunch字典生成工具的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。