字典生成器 Crunch 简介

地球胖头鱼 2020-10-10
Web安全 发布于 2020-10-10 10:14:25 阅读 40 评论 0

Crunch字典生成器

现在网络安全的设备层出不穷,各种网络安全设备对不管是内网还是外网的防护达到了细致入微。现在无论做渗透测试还是做渗透从设备这些地方或者是从web页面入手来突破并不是一种很好的选择,虽然设备的安全防护级别很高但是如果管理员的网络安全意识不充足设备防护再好也没用。所以说社会工程学作为渗透中非常重要的一环,有着非常大的威力,社工最重要的就是密码的暴力破解。暴力破解最重要的就是密码字典,接下来介绍的Crunch就是一个字典生成工具

下载地址

Crunch GitHub下载地址:

https://github.com/crunchsec/crunch

kail里面集成了Crunch,可以直接使用,接下来来介绍的都是kali环境下的使用方法

使用参数

  • -p xxx xxx xx 指定单词组合
  • -o 指定输出位置
  • -d 限制相同字母出现,能减小一些可能性很低的密码
  • -t @ , % ^指定特定的组合方式
  • @代表小写字母
  • ,代表大写字母
  • %代表数字
  • ^代表特殊符号
  • +占位符
    上面这些参数是最常用的,如果有特殊需求可以根据自己需要设定特殊定方式来生成字典。

字典生成

人设置密码的方式都有自己的特殊规律和适合自己的记忆规则,而设置密码往往采用固定的逻辑。比如某一个人对一个东西很喜欢可能会用这个东西的拼音或者英文单词,在加上一些特殊寓意的数字来组合出自己的密码,所以字典的生成必须要针对个人,网上所谓的一个字典通用这种说法是部队的,最好的方法就是为某一个人编辑专属于他的密码字典。如果这个字典运用得当甚至可以猜解推算出管理员未来想设置的密码。

第一步我们先要对你要爆破的那个设备的管理员做信息收集,比如管理员暴露在外的管理员邮箱、管理员姓名、生日、联系方式、或者网站的网址、ip地址等等都可能成为关键词信息

第二步寻找内部信息,暴露在外信息可能有限,如果能找到社工库的话可以放到社工库进行查询等,具体方式在这里不做多余赘述。

第三步找到信息后形成对应字典,如找到了管理员姓名(zhangsan)和邮箱123456@xxx.com,某个社交网站昵称(dafeng),我们进行密码组合
打开kali猜测密码是以字母加数字方式组合
键入关键词:crunch 16 16 -t zhangsan199%0%0% (猜测以姓名加生日为密码,猜测管理员90后)

生成字典一测试口令,再猜测管理员密码组合方式二,生成字典二测试,直到试出口令。

在此提醒管理好自己的个人信息,建立保护个人信息意识防止被利用。也不能泄露他人信息。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章79
  • 作者收获粉丝1
  • 作者收到点赞0
  • 所有文章被收藏了0
  • 博客总访问量排行第5
  • 博客总访问量5036(每日更新)
查看所有博文