crunch字典生成

学校网站的渗透 或者某个 单位的员工系统的渗透 等，他们的登陆账号都是有规卜指律的。

如某学校网站登陆的账号都是学号，我们可以收集他们学号的前几位，然后后面的数字可以采用crunch去生成想要的字典。

常见参数用法：

min：设定最小字察早符串长度（必选）

max：设定最大字符串长度（必选）

-o：将生成的字典保存在指定文件

-t：指定密码输出的格式

-p：指定元素组合

特殊字符：

%代表数字

^代表特殊符号

@代表小写字母

，代表大写字母

crunch命令的用法：

1）crunch 2 4 >1.txt

//生成以26个字母为元素，最小两位最大四位的组合，重定向保存到1.txt的文件中。2和4是最小字符串长度与最大字符串长度。

cat 1.txt  //查看生成的1.txt内容

2）crunch 7 7 -t admin%%>2.txt

//生成以admin字符开头的后面两位为数字的七位数字典，重定向保存到2.txt文件中。 %代表数字，-t代表指定某种格式。

3）crunch 6 6 /usr/share/crunch/charset.lst hex-lower -o 3.txt

//指定库文件中的hex-lower模板去生成六位的字典，保存在3.txt文件中。其中/usr/share/crunch/charset.lst就是crunch的库文件。

//-o的作用和重败弊雀定向符>一样

//我们可以使用cat /usr/share/crunch/charset.lst命令查看库文件中的模板，可以选择一个模板来生成字典。

4）crunch 6 6 0123456789 -o 5.txt

//生成6位数的数字字典，此写法不会以26位字母生成字典，而是根据我们指定的数字生成字典，并且使用-o参数保存在5.txt中。

5）crunch 3 3 -p zqd 1990 29 >6.txt

//生成这三个字符串组合的随机字典。-p指定生成这样的组合。

kali默认字典目录

dirb——

big.txt #大的段衡字典

small.txt #小的字典

catala.txt #项目配置字典

common.txt #公共字典

euskera.txt #数据目录字典

extensions_common.txt #常用文件扩展名字典

indexes.txt #首页字典

mutations_common.txt #备份扩展名

spanish.txt #方法名或库目录

others #扩展目录，默认用户名等

stress #压力测试

vulns #漏洞测试

dirbuster——

apache-user-enum-** #apache用户枚举

directories.jbrofuzz #目录枚举

directory-list-1.0.txt #目录列表大，中，小 big，medium，small

fern-wifi——

common.txt #公共wifi账户密码

metasploit——

… #各种类型的字典

wfuzz——

模糊测试，各种字典…

常用生成字典

表示生成一个长度最小三位,最大四位的密码,且都由1234中的四个数字组成 (需要生成空格，则写成"1234 ",4后面有一个空格)

把生成的字典保存在Desktop上的pass.txt中

表示生成一个个人信息的字典，包含李四的姓名，生活的城市，出生年月，年龄等。(ps:前面的最大和最小长度必须要输入,不过对结果不影响)

生成以2018开头的8位纯数字密码(ps：其中%代表所有的数字,@代表所有的小写字母,逗号扒胡代表所有大写字母)

1.特殊标记字符：

'%' 插入数字

'@' 插入小写字母

',' 插入大写字母

'^' 插入符号

2.命令参数：

-b 按指定的大小单位分割字典文件成若干个指定的大小的字典，避免一个字典文件过大，如：

./crunch 4 5 -b 20mib -o START 按每个文件20mib分割字典文件。

说明：单位有 kb, mb, gb, kib, mib, gib ，前三个单位是以1000单位计算的，后三个是以1024计算的。

注意数字和单位之间没有空格，例如：500mb 是正确的， 500 mb 格式是不对的（中间有空格），-b参数必须和-o START结合使用

-c 指定要写入字典文件中的行数，只在有 -o START参数时才生效，单个字典超过指定的行数会被分割成两个或多个字典文件。例如： -c 5000

-d 限制同一字符连续出现的数量， -d 2 表示限制一个字符最多连续出现2次如 aabd，ccda。aaab就表示超过了2个字符连续的限制了。

-e 定义到那个字符串就停止生成密码，例如： -e 999999 就表示在生成密码到99999时就停止生成密码

-f 调用密码库文件，例如：/usr/share/crunch/charset.lst

-i 改变输出格式，例如： 原本输入为aaa,aab,aac,aad再使用了-i之后，就会变成aaa,baa,caa,daa的格式了

-m 与-p搭配使用

-o 输出生成的密码到指定的文件，如： -o lybbnwordlist.txt

-p 定握此做义密码元素

-q 读取密码元素

-r 定义从某一个地方重新开始

-s 第一个密码，从自己定义的密码xxx开始

-t 定义密码输出格式

1.@代表插入小写字母

2.，代表插入大写字母

3. %代表插入数字

4.^代表插入符号

-u The -u option disables the printpercentage thread. This should be the last option.

-z 压缩生成的字典文件，有效的参数是gzip, bzip2, lzma, and 7z，其中gzip压缩最快，bzip2压缩速度比gzip慢单压缩效率比gzip好，7z压缩速度最慢，但是压缩效率最高。

参数解释

min-len 开始的最小长度字符串（这个选项是必须的）

max-len 结束的最大长度字符串（这个选项是必须的）

charset string 要生成密码包含的字符集（小写字符、大写字符、数字、符号），这个选项是可选的，如果你不写这个选项，将使用默认字符集（默认为小写字符）。如果你想生成的密码包含空格字符，你可以使用来代替，

如：123abc

你可以把带有空格的字符集放在双引号“”中，如“123abc ”

---