如何使用 crunch 在 Kali Linux 上生成自定义单词列表

作者
Tweet
Share
Share
Pin
0 Shares

Kali Linux 上的 Crunch 工具:生成自定义密码字典

Kali Linux 提供了丰富的安全测试工具,其中密码字典在网络安全测试和密码相关任务中至关重要。使用 Linux 系统中的 crunch 命令,可以创建各种类型的密码字典,这对于安全测试人员来说是一项宝贵的技能。本文将指导您如何在 Kali Linux 上高效安装和使用 crunch 工具。

如何在 Kali Linux 上安装 Crunch

crunch 命令通常在 Kali Linux 中预装。如果您的系统中没有,可以通过以下步骤从官方存储库进行安装。首先,更新系统存储库:

 sudo apt update

然后,安装 crunch 包:

 sudo apt install crunch

如何在 Linux 上使用 Crunch 命令

要深入了解 crunch 命令,可以运行以下命令查看帮助信息:

 crunch -h

以下是对 crunch 命令及其语法的简要介绍。

如需更详细的信息,请查阅 crunch 的手册页:

 man crunch

Crunch 的基本语法

crunch 命令的基本语法如下:

 crunch <min> <max> [options]

其中,min 表示生成的密码最小长度,而 max 表示最大长度。如果需要生成固定长度的密码,则将 minmax 设置为相同的值。 crunch 命令提供了多种选项,可以创建不同类型的密码字典。

例如,要生成由字符 “abc” 组成的所有长度为三个字符的组合,请使用以下命令:

 crunch 3 3 abc

使用 Crunch 设置字符范围

可以通过指定字符范围来定制密码字典,例如所有数字、字母或特定符号。例如,要生成包含所有长度在四到六个字符之间的小写字母的列表,请运行:

 crunch 4 6 abcdefghijklmnopqrstuvwxyz

要生成仅包含数字的密码字典,请使用:

 crunch 10 10 0123456789

您还可以自定义字符长度。

将密码字典输出到文件

使用 -o 选项可以指定生成的密码字典的输出文件。要创建包含 “abc123” 字符的所有长度为四个字符的组合,并将其保存到 “wordlist.txt” 文件中,请运行:

 crunch 4 4 abc123 -o wordlist.txt

在 Crunch 中使用暴力模式

-b 选项允许您指定用于暴力破解的字符集。普通的 crunch 模式会生成指定长度范围内指定字符集的所有组合,而 -b 模式则通过排列基本字符集来创建更广泛的组合,从而覆盖所有可能的组合。

 crunch 6 6 -b 1234567890abcdef -o bruteforce.txt

此命令将生成包含 “1234567890abcdef” 所有六个字符的排列组合的密码字典,并保存到 “bruteforce.txt” 文件中。

使用 Crunch 的组合模式

-c 选项用于从多个集合生成字符组合。

 crunch 8 8 -c 1@% -o combinations.txt

此命令将创建密码字典,该字典将集合 1 和 @% 中的字符进行组合,生成所有可能的八个字符的组合,并将其保存到 “combinations.txt” 文件中。

使用 Crunch 创建自定义模式的密码字典

-t 选项允许您基于自定义模式创建密码字典。

 crunch 8 8 -t MyPass@@@@ -o unique.txt

此命令生成一个密码字典,其中 @@@@ 代表可变字符,而 MyPass 保持不变。生成的字典将包含遵循指定模式的密码,并保存在 “unique.txt” 文件中。这对于根据特定格式定制密码字典或测试遵循可预测模式的密码非常有用。请注意,为了避免密码被轻易猜测或暴力破解,在创建新密码时应避免常见的密码错误。

使用字典模式创建密码字典

-d 选项允许您使用外部字典文件作为密码字典的来源。

 crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt

此命令使用字典文件作为源生成一个长度为六个字符的密码字典,并将其保存在 “dictionary-list.txt” 文件中。

使用 Crunch 生成不重复字符的密码

要生成不包含重复字符的密码,可以将 -p 选项与 crunch 结合使用。此选项确保生成的密码中的每个字符都是唯一的。

例如,要生成不包含重复字符的六字符密码字典,请使用:

 crunch 6 6 -p ABCDEF -o non-repeating-words.txt

此命令生成由字符 “A”、”B”、”C”、”D”、”E” 和 “F” 组成的密码,不包含重复字符,并将密码字典保存在 “non-repeating-words.txt” 文件中。

将 Crunch 命令与其他 Linux 命令结合使用

Linux 系统中提供了数百个可用的命令,您可以将它们与 crunch 命令结合使用,以创建满足您特定需求的密码字典。您只需要了解这些命令及其用法!

您可以将 crunch 命令与 Linux 命令(如 grepsort)结合使用来过滤和排序密码字典,使用 wc 命令来计算条目数,并使用 Hydra 命令来执行字典攻击。