crunch的使用
man crunch 查看帮助手册具体命令没必要去记,浪费精力还没什么用
命令规范
crunch <min-len> <max-len> [<charset string>] [options]
min-len 最短长度
max-len 最长长度
<charset string> 密码的范围:大小写?数字?特殊字符? 不选字符集默认小写字母
[options] 一些辅助选项
options
-b 指定文件输出的大小,避免字典文件过大
-c 指定文件输出的行数,即包含密码的个数
-d 限制相同元素出现的次数
-e 定义停止字符,即到该字符串就停止生成
-f 调用库文件(/etc/share/crunch/charset.lst)
-i 改变输出格式,即aaa,aab -> aaa,baa
-I 通常与-t联合使用,表明该字符为实义字符
-m 通常与-p搭配
-o 将密码保存到指定文件
-p 指定元素以组合的方式进行
-q 读取密码文件,即读取pass.txt
-r 定义重某一字符串重新开始
-s 指定一个开始的字符,即从自己定义的密码xxxx开始
-t 指定密码输出的格式,%数字,^特殊字符,“,"大写字母,@小写字母
-u 禁止打印百分比(必须为最后一个选项)
-z 压缩生成的字典文件,支持gzip,bzip2,lzma,7z
字符集(密码库)
cd /usr/share/crunch/
ls
cat charset.lst
小例子
crunch 11 11 -t 135%%%%2345 生成手机号,135固定,%代表数字
crunch 4 4 -p bones a b c abc三个元素的各种搭配,共有A33=9种
crunch 4 4 -f charset.lst hex-upper -t @@%% -l @xdd -l为前面字符集的取代
crunch 2 2 –o 1.txt 保存
参考连接
专用字典_字典生成工具_crunch_qq_51550750的博客-优快云博客
目录
为什么要在破解前先准备专用字典?
因为对于一般家庭来说,常用的模式有:预共享密钥PSK,PIN码。
也不是所有的路由都开启了PIN码,一般都会开启域共享密钥
一.概念介绍
1.预共享密钥模式
预共享密钥模式(pre-shared key , PSK , 又称为个人模式)是设计给负担不起802.1X验证服务器的成本和复杂度的家庭和小型公司网络用的,每一个使用者必须输入密码来取用网络,密码可以是8到63个ASCII字符,或是64个16位数字(256位元)。使用者可以自行斟酌要不要把密码存在电脑里以省去重复键入的麻烦,但密码一定要存在Wi-Fi取用点里。
2.PIN码
PIN码(PIN1)全称Personal Identification Number,就是SIM卡的个人识别密码。
路由器的PIN码是qss(WPS功能)快速连接功能的识别码。
比如你设置个非常复杂的无线密码,每次有设备加入无线网络的时候,输入密码是很麻烦的。
这个时候就可以通过输入8位的pin码,路由器识别后就允许加入网络了,相当于输入了无线密码。
PIN码由8位0-9的数字组成, 破解的时候分为前四位和后四位,先破解前四位共有10000个组合,破后4位的前三位共1000个组合,最后一位由前7位共同决定,也就是说穷举PIN码的方法最多只需要PIN11000次就可以得到正确的PIN码,之后就可以分分钟得到PSK码了。
二.字典
想要破解域共享密钥,就需要一个靠谱的字典。字典是非常关键的。
字典决定了你:
1).是否能成功
2).花费多少时间
1.社会工程学字典生成器
建议在Windows XP professional中使用
原因:这种生成器一般是用易语言写的,容易被win7,win10当成恶意程序干掉。
1)亦思社会工程学字典生成器
2) 真空密码生成器
可能会出现的错误:密码太多了,空间不够。
解决:减少密码的位数
3)safe6pwd.jar密码生成器
使用前,需配置好java环境
扫一扫
948
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
