中国领先的IT技术网站
|
|

Linux密码生成工具crunch使用攻略

crunch是一款linux下的压缩后仅仅38k的小程序,Crunch最厉害的是知道密码的一部分细节后,可以针对性的生成字典,这在渗透中就特别有用,用来进行暴力破解攻击其效果尤佳!

作者:simeon来源:51CTO.com|2017-06-06 14:44

【51CTO.com原创稿件】crunch是一款linux下的压缩后仅仅38k的小程序,crunch程序在2004年及以前由email为的作者编写mimayin@aciiid.ath.cx,后续版本由bofh28@gmail.com负责维护,因此在github上有两个版本:

crunch默认安装在kali环境中(05-Password Attacks),Crunch可以按照指定的规则生成密码字典,生成的字典字符序列可以输出到屏幕、文件或重定向到另一个程序中,Crunch可以参数可能的组合和排列,其最新版本为3.6。并具备如下特征:

  • Crunch可以以组合和排列的方式生成字典
  • 它可以通过行数或文件大小中止输出
  • 现在支持恢复
  • 现在支持数字和符号模式
  • 现在分别支持大小写字符模式
  • 在生成多个文件时添加状态报告
  • 新的-l选项支持@,%^
  • 新的-d选项可以限制重复的字符,可以通过man文件查看详细信息
  • 现在支持unicode

Crunch其实最厉害的是知道密码的一部分细节后,可以针对性的生成字典,这在渗透中就特别有用,比如知道用户密码的习惯是taobao2013(taobao+数字年),这可以通过Crunch生成taobao+所有的年份字典,用来进行暴力破解攻击其效果尤佳!

1. crunch下载及编译

可以手动下载最新3.6版本:https://sourceforge.net/projects/crunch-wordlist/

也可以自行以下命令进行下载、解压和编译

  1. wget https://sourceforge.net/projects/crunch-wordlist/files/crunch-wordlist/crunch-3.6.tgz 
  2. tar -zxvf crunch-3.6.tgz 
  3. cd crunch-3.6/ 
  4. make 

手动编译会比kali自动安装的程序多一个unicode_test.lst,可以将手动编译中的该文件复制到kali中的/usr/share/crunch/文件夹下。

  1. cp unicode_test.lst /usr/share/crunch/ 

2. crunch命令格式

  1. crunch <min-len> <max-len> [<charset string>] [options] 

参数:

  • min-len crunch要开始的最小长度字符串。即使不使用参数的值,也需要此选项
  • max-len crunch要开始的最大长度字符串。即使不使用参数的值,也需要此选项

charset string 在命令行使用crunch你可能必须指定字符集设置,否则将使用缺省的字符集设置。缺省的设置为小写字符集,大写字符集,数字和特殊字符(符号),如果不按照这个顺序,你将得到自己指定结果。必须指定字符类型或加号的值。注意:如果你想在你的字符集中包含空格特征,你必须使用“\”字符或用引号括起来你的字符集,例如"abc "。见示例3,11,12,和13。如果有“+”指定,则后续格式中出现的类型从其中取值!

选项

(1)-b 数字[类型] 指定输出文件的大小,仅仅使用“-o”选项时生效;例如60mb,例如格式:“./crunch 4 5 -b 20mib -o START”或者“crunch 4 5 -b 20mib -o START”会生成4个文件:aaaa-gvfed.txt,gvfee-ombqy.txt,ombqz-wcydt.txt,wcydu-zzzzz.txt,其中每一个文件的开始和最后字符串将作为文件的文件命名;类型有效值为KB、MB、GB、KIB,MIB,和GIB。前三种类型是基于1000,而最后三种类型是基于1024,注意数字与类型之间没有空格。例如“500mb”正确,而“500 MB”则不正确,执行命令后如图1所示。aaaa-gvfed.txt,gvfee-ombqy.txt,ombqz-wcydt.txt大小将是20M,以1024为基数,也即20480kb,一般以MIB为参数。

指定文件大小输出

图1指定文件大小输出

“crunch 4 5 -b 20MB -o START”和“crunch 4 5 -b 20MIB -o START”命令生成文件仅仅是以文件大小有区别,查看其生成的文件大小:

  1. -rw-r--r--  1 root root 20000000 Jun  3 03:19 aaaa-glzql.txt  //20MB 
  2. -rw-r--r--  1 root root 20971520 Jun  3 03:26 aaaa-gvfed.txt //20MIB 
  3. -rw-r--r--  1 root root 19999998 Jun  3 03:19 glzqm-ntqpo.txt //20MB 
  4. -rw-r--r--  1 root root 20971518 Jun  3 03:26 gvfee-ombqy.txt //20MIB 
  5. -rw-r--r--  1 root root 19999998 Jun  3 03:19 ntqpp-vbhor.txt //20MB 
  6. -rw-r--r--  1 root root 20971518 Jun  3 03:26 ombqz-wcydt.txt //20MIB 
  7. -rw-r--r--  1 root root 13573140 Jun  3 03:19 vbhos-zzzzz.txt //20MIB 
  8. -rw-r--r--  1 root root 10658580 Jun  3 03:26 wcydu-zzzzz.txt //20MB 

(2)-c 数字 指定写入输出文件的行数,也即包含密码的个数,例如使用字符规则mixalpha-numeric-all-space,生成最小和最大字符串为1的且每一个文件保存60个字符串的密码字典:

  1. crunch 1 1 -f /usr/share/crunch/charset.lst  mixalpha-numeric-all-space -o  START  -c  60 

(3)-d 数字符号,限制出现相同元素的个数(至少出现元素个数),“-d 2@”限制小写字母输出像aab和aac,aaa不会产生,因为这是连续3个字母,格式是数字+符号,数字是连续字母出现的次数,符号是限制字符串的字符,例如@,%^(“@”代表小写字母,“,”代表大写字符,“%”代表数字,“^”代表特殊字符)

(4)-e 字符串,定义停止生成密码 ,比如-e 222222:到222222停止生成密码

(5)-f /path/to/charset.lst charset-name,从charset.lst指定字符集,也即调用密码库文件,比如kali中的charset.lst 在/usr/share/crunch/charset.lst,则参数为“-f /usr/share/crunch/charset.lst”

(6)-i 改变出格式。例如将格式aaa,aab,aac,aad,更换为格式aaa,baa,caa,daa,aba,bba等

(7)- l 跟t搭配使用,告诉crunch那些符号被当成文字 这将允许使用占位符作为模式中的字母,l选项应与t选项的长度相同,参见例子15。

(8)-m,m跟p选项合并使用,请用“-p”代替。

(9)-o wordlist.txt,指定输出文件的名称,例如wordlist.txt

(10)-p 字符串 或者-p 单词1 单词2 ...以排列组合的方式来生成字典。

(11)-q filename.txt,读取filename.txt

(12)-r 告诉crunch继续从它离开的地方恢复生产密码字典。如果你使用“-o”选项,“-r”选项仅仅工作。你必须使用跟原命令一样的命令来恢复,唯一的例外是“-s”选项。如果在原始命令使用了该选项,则必须在恢复会话之前删除它,只需添加R到原始命令结束。

(13)-s startblock,指定一个开始的字符。

(14)-t @,%^,指定模式,@,%^分别代表意义如下:

  • @ 插入小写字母
  • , 插入大写字母
  • % 插入数字
  • ^ 插入特殊符号

(14)-u,必须是最后一个选项,禁止打印百分比

(15)-z gzip, bzip2, lzma, and 7z,从-o选项压缩输出结果,支持gzip, bzip2, lzma, and 7z格式,gzip是最快压缩率最低,bzip2是稍微慢于gzip,但比其压缩率搞,7z最慢,但压缩率最高。

3. crunch使用实例

(1) 案例1生成字母组合

  1. runch 1 8 

生成最小1位,最大8位,由26个小写字母为元素的所有组合

(2) 案例2生成指定字符组合

  1. crunch 1 6 abcdefg 

生成最小为1,最大为6,由字符串abcdefg开头,以字符串gggggg为结束的所有字符组合

(3) 案例3指定字符串加特殊字符的组合

  1. crunch 1 6 abcdefg\ 

生成最小为1,最大为6,由abcdefg和空格为元素的所有组合(/代表空格)

(4) 案例4

  1. crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt 

调用密码库charset.lst,生成最小为1,最大为8,元素为密码库charset.lst中 mixalpha-numeric-all-space的项目,并保存为 wordlist.txt;其中 charset.lst在kali_linux的目录为 /usr/share/crunch/charset.lst, charset.lst中mixalpha-numeric-all-space项目包含最常见的元素组合(即大小写字母+数字+常见符号);使用cat /usr/share/crunch/charset.lst 查看所有密码库

(5) 案例5生成两位小写字母+dog+三位小写字母

  1. crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog@@@ -s cbdogaaa 

调用密码库charset.lst,生成8位密码;其中元素为密码库 charset.lst中 mixalpha-numeric-all-space的项;格式为“两个小写字母+dog+三个小写字母”,并以cbdogaaa字符串开始字典生成。mixalpha-numeric-all-space的值为:

  1. [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ] 

@取值为mixalpha-numeric-all-space中的值。

(6) 案例6生成以BB开头的2位和3位大写字符串

  1. crunch 2 3 -f charset.lst ualpha -s BB 

调用密码库charset.lst,生成2位和3位密码;其中元素为密码库charset.lst中ualpha的项;并且以BB开头,其中ualpha = [ABCDEFGHIJKLMNOPQRSTUVWXYZ],表示全部大写。注意charset.lst必须在当前运行程序目录,否则必须指定完整的路径地址。

(7) 案例7—生成某个字符串的所有数学组合

  1. crunch 4 5 -p abc 

crunch将会生成abc的所有位置变换,例如abc, acb, bac, bca, cab, cba,虽然数字4和5可以是其它值,但必须是后者大于前者,也可以是1 2,其本质意义是某一个单词的所有组合,流入crunch 1 1 –p password,将生成password中所有的排列组合。8*7*6*5*4*3*2*1=40320个单词。

(8) 案例8—生成单词的所有组合

  1. crunch 4 5 -p dog cat bird 

crunch将生成以“dog”“cat”“bird”为元素的所有密码组合:birdcatdog,birddogcat,catbirddog, catdogbird, dogbirdcat, dogcatbird,其大小有字母的排列数决定,在本例中为3×2×1=6个密码。

(9) 案例9生成6000个密码且生成文件压缩为bzip2格式

  1. crunch 1 5 -o START -c 6000 -z bzip2 

生成最小为1位,最大为5位元素为所有小写字母的密码字典,其中每一个字典文件包含6000个密码,并将密码文件保存为bz2文件,文件名将以 "第一个密码" + " - " + "最后一个密码" + " .txt.bz2 " 保存(比如000-999.txt.bz2);下面是生成几种格式的压缩文件所用的时间和体积大小对比:

  1. # time ./crunch 1 4 -o START -c 6000 -z gzip 
  2.       real    0m2.729s 
  3.       user    0m2.216s 
  4.       sys     0m0.360s 
  5.       # time ./crunch 1 4 -o START -c 6000 -z bzip2 
  6.       real    0m3.414s 
  7.       user    0m2.620s 
  8.       sys     0m0.580s 
  9.       # time ./crunch 1 4 -o START -c 6000 -z lzma 
  10.       real    0m43.060s 
  11.       user    0m9.965s 
  12.       sys     0m32.634s 
  13.       size  filename 
  14.       30K   aaaa-aiwt.txt 
  15.       12K   aaaa-aiwt.txt.gz 
  16.       3.8K  aaaa-aiwt.txt.bz2 
  17.       1.1K  aaaa-aiwt.txt.lzma 

(10) 案例10

  1. crunch 4 5 -b 20mib -o START 

生成最小为4位,最大为5位元素为所有小写字母的密码字典,并以20M进行分割;这时会生成4个文件:aaaa-gvfed.txt, gvfee-ombqy.txt, ombqz-wcydt.txt, wcydu-zzzzz.txt:其中前三个大概每个20M,最后一个10M左右(因为总共70M)

(11) 案例11

生成4位密码,其中格式为“两个数字”+“一个小写字母”+“常见符号”(其中数字这里被指定只能为123组成的所有2位数字组合)。比如12f#,32j^,13t$......,换句话说-t选项后面出现的%只能从123中取值。

(12) 案例12

  1. crunch 3 3 abc + 123 !@#  -t  ^%@ 

生成3位密码,其中第一位由“a,b,c”中的一个;第二位为“1,2,3”中的一个;第三位为“!,@,#”中的一个。比如1a!、2a#、3b@......(此命令在实际测试中存在问题,!在linux为特殊命令).

(13) 案例13

  1. crunch 4 4  + + 123 + -t %%@^ 

生成4位密码,其中格式为“两个数字”+“一个小写字母”+“常见符号”(其中数字这里被指定只能为123组成的所有2位数字组合)。比如12f#,32j^,13t$......

加号(+)是一个占位符,以便为字符类型指定一个字符集。crunch将使用默认字符集的字符类型,当crunch遇到一个+(加号)的命令行。您必须为每个字符类型指定值或使用加号。也就是说,如果你有两个字符类型,你要么为每个类型指定值,要么使用加号。“-t %%@^”指定第一和第二位插入数字,第三位插入小写字符,最后一位插入特殊字符,所以在这个例子中设置为:

  1. abcdefghijklmnopqrstuvwxyz 
  2.       ABCDEFGHIJKLMNOPQRSTUVWXYZ 
  3.       123 
  4.       !@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ 

生成的结果将会是以11a!开头,以 "33z "结束的字典。

(14) 案例14

  1. crunch 5 5 -t ddd@@ -o j -p dog cat bird 

生成5个元素组成的密码,其中前三个为 dog,cat,bird任意组合,后两个为两个小写字母的任意组合。比如birddogcatuz,catdogbirdab,birdcatdogff , ......

(15) 案例15

  1. crunch 7 7 -t p@ss,%^  -l a@aaaaa 

加-l选项是将字符串中的@作为文字字符集,而不是做为小写字母进行替换。生成7位密码,格式为“字符p@ss”+大写字母+数字+符号,比如p@ssZ9>......

(16) 案例16

  1. crunch 5 5 -s @4#S2 -t @%^,2 -e @8*Q2 -l @dddd -b 10KB -o START 

生成5位密码,以 @4#S2开始,结束于@8*Q2.,并分割为10k大小,格式为小写字母+数字+符号+大写字母+数字。

(17) 案例17

  1. crunch 5 5 -d 2@ -t @@@%% 
  2.        crunch will generate 5 character strings staring with aab00 and ending at zzy99.  Notice that aaa and zzz are not present. 

生成5位密码,格式为三个小写字母+两个数字,并限制每个密码最少出现2种字母,以aab00开头,以zzy99结束。“-d 2@”表示字母重复最多2次。

(18) 案例18

  1. crunch 10 10 -t @@@^%%%%^^ -d 2@ -d 3% -b 20mb -o START 
  2. crunch will generate 10 character strings starting with aab!0001!! and ending at zzy 9998    The output will be written to 20mb files. 

生成10位密码,格式为三个小写字母+一个符号+四个数字+两个符号,限制每个密码至少2种字母和至少3种数字,文件大小为20MB。

(19) 案例19

  1. crunch 8 8 -d 2@ 

生成8位密码,每个密码至少出现两种字母

(20) 案例20

  1. crunch 4 4 -f unicode_test.lst japanese -t @@%% -l @xdd 
  2. crunch will load some Japanese characters from the unicode_test character set file.  The output will start at @日00 and end at @語99 

调用密码库unicode_test.lst中的 japanese项目字符,生成4位密码,其中格式为两小写字母+两数字。

4. 比较有用的命令

(1)生成pass01-pass99所有数字组合

  1. crunch 6 6 -t pass%%  >>newpwd.txt 

(2)生成六位小写字母密码,其中前四位为pass

  1. crunch 6 6 -t pass@@  >>newpwd.txt 

(3)生成六位密码,其中前四位为pass,后二位为大写

  1. crunch 6 6 -t pass,,  >>newpwd.txt 

(4)生成六位密码,其中前四位为pass,后二位为特殊字符

  1. crunch 6 6 -t pass^^  >>newpwd.txt 

(5)制作8为数字字典

  1. crunch 8 8 charset.lst numeric -o num8.dic 

(6)制作6为数字字典

  1. crunch 6 6  0123456789 –o num6.dic 

(7)制作139开头的手机密码字典

  1. crunch 11 11  +0123456789 -t 139%%%%%%%% -o num13.dic 

文件大小为1144 MB,还可以每次生成文件大小为20M,自动生成文件:

  1. crunch 11 11  +0123456789 -t 139%%%%%%%% -b 20mib -o START 

(8)在线使用生成的密码

不用把庞大的字典保存在硬盘上,生成一个密码用一个,不过消耗的时间多,比较占用cpu,参数最后面的-表示引用crunch生成的密码,例如无线密码在线破解:

  1. crunch 2 4 0123456789 | aircrack -ng a,cap -e MyESSID -w - 
  2. crunch 10 1012345 --stodout | airolib -ng testdlb -import passwd –  
  3. crunch 1 6 0123456789 | john pwd.txt --stdin - 

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

【编辑推荐】

  1. MySQL曝中间人攻击Riddle漏洞,可致用户名密码泄露
  2. Webshell密码极速爆破工具 – cheetah
  3. 打开手机电筒就泄露了银行卡密码?
  4. WordPress曝未经授权的密码重置漏洞(CVE-2017-8295 )
  5. Intel AMT 固件密码绕过登录漏洞分析与实战
【责任编辑:IT疯 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

视频课程+更多

热门职位+更多

读 书 +更多

游戏关卡设计

《半条命》作者倾心写就 暴雪总裁等业内专家强力推荐 盛大公司专业团队翻译 一起来创造引人入胜的游戏体验吧! 任何精彩游戏的核心部分...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× 四周年庆  签到赢手机