Kali学习 | 密码攻击:6.10 创建密码字典

Kali学习 | 密码攻击:6.10 创建密码字典

  • Crunch工具
  • rtgen工具

Crunch工具

Crunch是一种创建密码字典工具,该字典通常用于暴力破解。
使用Crunch工具生成的密码可以发送到终端、文件或另一个程序。

下面将介绍使用Crunch工具创建密码字典。

使用Crunch生成字典。具体操作步骤如下所示。
(1)启动crunch命令。执行命令如下所示。

root@kali:~#crunch

执行以上命令后,将输出如下所示的信息:
Kali学习 | 密码攻击:6.10 创建密码字典_第1张图片
输出的信息显示了crunch命令的版本及语法格式。
其中,使用crunch命令生成密码的语法格式如下所示:

crunch[minimum length][maximum length][character set]foptions]

crunch命令常用的选项如下所示。
-o:用于指定输出字典文件的位置。
-b:指定写入文件最大的字节数。该大小可以指定KB、MB或GB,但是必须与-o START选项一起使用。
-t:设置使用的特殊格式。
-1:该选项用于当-t选项指定@、%或时,用来识别占位符的一些字符。

(2)创建一个密码列表文件,并保存在桌面上。其中,生成密码列表的最小长度为8,最大长度为10,并使用ABCDEFGabcdefg0123456789为字符集。执行命令如下所示:
Kali学习 | 密码攻击:6.10 创建密码字典_第2张图片
从以上输出的信息中,可以看到将生成659TB大的文件,总共有66155263819776行。
以上命令执行完成后,将在桌面上生成一个名为generatedCrunch.txt的字典文件。
由于组合生成的密码较多,所以需要很长的时间。

(3)以上密码字典文件生成后,使用Nano命令打开。执行命令如下所示:

root@kali:一#nano /root/Desktop/generatedCrunch.txt

执行以上命令后,将会打开generatedCrunch.txt文件。
该文件中保存了使用crunch命令生成的所有密码。

rtgen工具

rtgen工具用来生成彩虹表。
彩虹表是一个庞大的和针对各种可能的字母组合预先计算好的哈希值的集合。

彩虹表不一定是针对MD5算法的,各种算法都有,有了它可以快速的破解各类密码。
越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上。

使用rtgen工具生成彩虹表。具体操作步骤如下所示:
(1)切换到rtgen目录。执行命令如下所示。

root@kali:~#cd /usr/share/rainbowcrack/

(2)使用rtgen命令生成一个基于MD5的彩虹表。执行命令如下所示:
Kali学习 | 密码攻击:6.10 创建密码字典_第3张图片
以上信息显示了彩虹表的参数及生成过程。
例如,
生成的彩虹表文件名为md5_loweralpha-numeric#1-5_0_3800×33554432_0.rt;
该表使用MD5散列算法加密的;
使用的字符集abcdefghijklmnopqrstuvwxyz0123456789等。

(3)为了容易使用生成的彩虹表,使用rtsort命令对该表进行排序。执行命令如下所示:
Kali学习 | 密码攻击:6.10 创建密码字典_第4张图片
输出以上信息表示生成的彩虹表已成功进行排序。

参考书籍:《Kali Linux渗透测试技术详解》

你可能感兴趣的:(Kali,Linux渗透测试,安全,渗透,kali)