crunch自定义字典生成

说实话平时一般不会自己去生成字典，普通的字典包就够用了，前段时间打红队的时候遇到了一次内网中数据库密码为vule前缀的，但是内网中其他数据库密码还未知，于是就需要以vule前缀自己生成一下密码尝试爆破。就有了这篇文章分享。

?

1 2 3 4

wget https://sourceforge.net/projects/crunch-wordlist/files/crunch-wordlist/crunch-3.6.tgz tar -zxvf crunch-3.6.tgz cd crunch-3.6/ make

　　

本文章介绍一款kali中的工具

kali自带的crunch是一个根据用户定义的格式来创建密码字典的工具。

格式：crunch <min-len> <max-len> [<charset string>] [options]

<min-len>:生成密码的最小长度
<max-len>:生成密码的最大长度（注意：指定的长度越长生成的字典大小会指数级增加）
[<charset string>]:用户定义的字符串样式
[options]:指令选项

常用的指令选项：

• 参数

 

     min    设定最小字符串长度（必选）
     max    设定最大字符串长度（必选）

     oprions
     -b     指定文件输出的大小，避免字典文件过大  
     -c     指定文件输出的行数，即包含密码的个数
     -d     限制相同元素出现的次数
     -e     定义停止字符，即到该字符串就停止生成
     -f     调用库文件（/etc/share/crunch/charset.lst）
     -i     改变输出格式，即aaa,aab -> aaa,baa
     -I     通常与-t联合使用，表明该字符为实义字符
     -m     通常与-p搭配
     -o     将密码保存到指定文件
     -p     指定元素以组合的方式进行
     -q     读取密码文件，即读取pass.txt
     -r     定义重某一字符串重新开始
     -s     指定一个开始的字符，即从自己定义的密码xxxx开始
     -t     指定密码输出的格式
     -u     禁止打印百分比（必须为最后一个选项）
     -z     压缩生成的字典文件，支持gzip,bzip2,lzma,7z  

• 特殊字符

 

     %      代表数字
     ^      代表特殊符号
     @      代表小写字母
     ,      代表大写字符    

生成一个由6位小写字母组成的字典，并存放在a.txt文件中

crunch 6 6 -o a.txt

生成一个以abc开头，两位任意数字结尾的字典

crunch 5 5 -t abc%% -o a.txt

生成由若干个字符集任意组合的字典

crunch 5 5 -p username 2005 0101

其实根据自己定制制作字典，非常适合在实战中去使用，特别是内网环境，通常会有重复量，或者密码部分相同，可能都是公司名+数字之类。

 

crunch 3 5 0123456789 -o dir.txt  3-5为由0-9组成的数字字典

 

也可手动命令进行下载、解压和编译

wget https://sourceforge.net/projects/crunch-wordlist/files/crunch-wordlist/crunch-3.6.tgz
tar -zxvf crunch-3.6.tgz
cd crunch-3.6/
make
命令格式
crunch <min> <max> [options]
参数详解:

复制成功
min 设定最小字符串长度（必选）
max 设定最大字符串长度（必选）

oprions
-b 指定文件输出的大小，避免字典文件过大(mib为单位)
-c 指定文件输出的行数，即包含密码的个数
-d 限制大于相同元素连续出现的次数(-d 2 时cac符合条件)
-e 定义停止字符，即到该密码就停止生成
-f 调用库文件元素列表（/etc/share/crunch/charset.lst）
-i 改变输出格式，即aaa,aab -> aaa,baa
-I 通常与-t联合使用，表明该字符为实义字符
-m 通常与-p搭配
-o 将密码保存到指定文件，-o START 为默认“首密码-尾密码”命名
-p 指定元素以排列组合的方式进行,以空格分隔
-q 读取密码文件，即读取pass.txt
-r 定义重某一字符串重新开始
-s 指定一个开始的字符，即从自己定义的密码xxxx开始
-t 指定密码输出的格式(可以引用特殊字符)
-u 禁止打印百分比（必须为最后一个选项）
-z 压缩生成的字典文件，支持gzip,bzip2,lzma,7z,不加默认为txt
特殊字符
% 代表数字
^ 代表特殊符号
@ 代表小写字母
, 代表大写字符
实践案例
生成最小5位，最大8位，由26个小写字母为元素的所有组合

crunch 5 8
生成最小为5,最大为6，由字符串abcde开头，以字符串gggggg为结束的所有字符组合.以abcdef为元素生成.

crunch 5 6 abcdef
生成最小为5,最大为6，由abcdefg和空格为元素的所有组合(/代表空格)

crunch 5 6 abcdefg\ 或者 crunch 5 6 "abcdefg "
调用密码库charset.lst，生成最小为5，最大为8,元素为密码库charset.lst中 mixalpha-numeric-all-space的项目，并保存为 wordlist.txt

crunch 5 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt

# 其中charset.lst在kali_linux的目录为 /usr/share/crunch/charset.lst
# charset.lst中mixalpha-numeric-all-space项目包含最常见的元素组合(即大小写字母+数字+常见符号)
# 使用cat /usr/share/crunch/charset.lst 查看所有密码库

# 常用的如下，以元素类型组合的名字命名
hex-lower = [0123456789abcdef]
hex-upper = [0123456789ABCDEF]
numeric = [0123456789]
numeric-space = [0123456789 ]
symbols14 = [!@#$%^&*()-_+=]
ualpha = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
ualpha-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ ]
ualpha-numeric = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
ualpha-numeric-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
ualpha-numeric-symbol14 = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
ualpha-numeric-symbol14-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]
ualpha-numeric-all = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\\:;\"\'<>,.?/]
lalpha = [abcdefghijklmnopqrstuvwxyz]
lalpha-space = [abcdefghijklmnopqrstuvwxyz ]
生成两位小写字母+dog+三位小写字母,并以cbdogaaa字符串开始字典生成.调用密码库charset.lst，生成8位密码;其中元素为密码库 charset.lst中mixalpha-numeric-all-space的项

crunch 8 8 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space -t @@dog@@@ -s cbdogaaa
生成某个字符串的排列组合.

crunch 4 4 -p abc

# 生成单词的排列组合
crunch 4 5 -p dog cat bird
生成6000个密码且生成文件压缩为bzip2格式

crunch 1 5 -o START -c 6000 -z bzip2
生成最小为4位，最大为5位元素为所有小写字母的密码字典，并以20M进行分割

# 类型有效值为KB、MB、GB、KIB，MIB，和GIB
# 前三种类型是基于1000，而最后三种类型是基于1024注意数字与类型之间没有空格
crunch 4 5 -b 20mib -o START
生成3位密码，其中第一位由“a，b，c”中的一个;第二位为“1,2,3”中的一个;第三位为“!，@，#”中的一个。比如1a!、2a#、3b@…..

# 加号(+)是一个占位符，以便为字符类型指定一个字符集。crunch将使用默认字符集的字符类型，当crunch遇到一个+(加号)的命令行。必须为每个字符类型指定值或使用加号。也就是说，如果你有两个字符类型，你要么为每个类型指定值，要么使用加号。
crunch 3 3 abc + 123 \!@# -t ^%@
生成7位密码，格式为“字符p@ss”+大写字母+数字+符号，比如p@ssZ9>……

#加-l选项是将字符串中的@作为文字字符集，而不是做为小写字母进行替换
crunch 7 7 -t p@ss,%^ -l a@aaaaa
生成5位密码，格式为三个小写字母+两个数字，并限制每个密码最少出现2种字母，以aab00开头，以zzy99结束。“-d 2@”表示字母连续重复最多2次

crunch 5 5 -d 2@ -t @@@%%
调用密码库unicode_test.lst中的japanese项目字符，生成4位密码，其中格式为两小写字母+两数字

crunch 4 4 -f unicode_test.lst japanese -t @@%% -l @xdd
常用的命令
生成六位小写字母密码，其中前四位为pass

crunch 6 6 -t pass@@ -o mm.txt
制作8位纯数字字典

crunch 8 8 charset.lst numeric -o num8.txt
制作139开头的手机密码字典

crunch 11 11 +0123456789 -t 139%%%%%%%% -o num13.dic
在线使用生成的密码,参数最后面的-表示引用crunch生成的密码，例如无线密码在线破解

crunch 2 4 0123456789 | aircrack -ng a,cap -e MyESSID -w -
crunch 10 1012345 --stodout | airolib -ng testdlb -import passwd –
crunch 1 6 0123456789 | john pwd.txt --stdin -