在进行渗透测试时,手动收集密码字典是十分耗时的,利用密码字典生成工具可以大幅缩短时间,提高爆破宽度。
Kali中自带crunch,Kali的安装参考:【网络安全 | 工具】Kali虚拟机安装教程及报错详析
Crunch是一个常用的密码破解工具,它可以根据指定的字符集、长度和模式生成各种可能的密码并进行暴力破解。同时,Crunch可以将生成的密码保存到文件中,以便在破解工具中使用。
基本语法: crunch min-len max-len [options]
1)基本参数(必须)
2)常用选项[options](可选)
举例如下:
生成一个3位的0~9组成的数字密码字典,输出到pass.txt文件
crunch 3 3 01234566789 -o Desktop/pass.txt
生成一个4位的0~9组成的数字密码字典,分隔每个字典大小为1mb
crunch 4 4 0123456789 -b 1mb -o START
生成一个5位的0~9组成的数字密码字典,分隔每个字典行数为500
crunch 5 5 0987654321 -o START -c 500
生成一个4位的0~9组成的数字密码字典,分隔每个字典行数为10000,连续重复数字不能超过2位
crunch 4 4 0123456789 -o START -d 2 -c 100000
使用crunch自带的小写字符集生成4位密码字典,输出到1.txt文件
crunch 4 4 -f /usr/share/crunch/charset.lst lalpha -o Desktop/1.txt
生成一个3位的0~9组成的数字密码字典,从123开始,输出到2.txt文件
crunch 3 3 01234566789 -s 123 -o Desktop/2.txt
随机生成4位字符字典到3.txt中,要求第一位小写、第二位大写、第三位数字、第四位特殊字符
crunch 4 4 -t @,%^ -o Desktop/3.txt
使用crunch自带的小写字符集生成5位密码字典,输出到4.txt文件,第二位要求是字符d
crunch 5 5 -f /usr/share/crunch/charsetset.lst lalpha -t @d@@@ -o 4.txt
注:由于需要生成5位密码字典,所以-t后应是@d@@@,而不是@d或@d@等等
如果字符集路径错误,EXP也可以是:
crunch 5 5 -c abcdefghijklmnopqrstuvwxyz -t @d@@@ -o Desktop/4.txt
随机生成4位字符字典(第一位小写、第二位大写、第三位数字、第四位特殊字符)到5.txt中,最终打包到gzip文件中
crunch 4 4 -t @,%^ -o 5.txt -z gzip
kali自带cupp,这里介绍如何在windows中下载安装cupp。
在Python3目录下新建cupp文件夹,进入该目录,打开cmd,输入如下命令:
pip install cupp
如果网络错误,则报错如下:
pip install -i https://pypi.tuna.tsinghua.edu.cn/simple cupp
我们可以使用dupp
来查看工具信息:
1、查看帮助信息:
cupp -h
cupp -v
cupp -q
cupp -i
surname表示姓
firstname表示名
nickname表示外号
Enter words seperated by comma. [i.e. hacker,security,crack]表示:请输入一系列以逗号分隔的单词,例如hacker,security,crack
在cupp命令执行的目录下,可以查看生成的密码字典文件(以目标用户的姓命名),这里是san
: