学校网站的渗透 或者某个 单位的员工系统的渗透 等,他们的登陆账号都是有规律的。
如某学校网站登陆的账号都是学号,我们可以收集他们学号的前几位,然后后面的数字可以采用crunch去生成想要的字典。
常见参数用法:
min:设定最小字符串长度(必选)
max:设定最大字符串长度(必选)
-o:将生成的字典保存在指定文件
-t:指定密码输出的格式
-p:指定元素组合
特殊字符:
%代表数字
^代表特殊符号
@代表小写字母
,代表大写字母
crunch命令的用法:
1)crunch 2 4 > 1.txt
//生成以26个字母为元素,最小两位最大四位的组合,重定向保存到1.txt的文件中。2和4是最小字符串长度与最大字符串长度。
cat 1.txt? //查看生成的1.txt内容
2)crunch 7 7 -t admin%%> 2.txt
//生成以admin字符开头的后面两位为数字的七位数字典,重定向保存到2.txt文件中。 %代表数字,-t代表指定某种格式。
3)crunch 6 6 /usr/share/crunch/charset.lst hex-lower -o 3.txt
//指定库文件中的hex-lower模板去生成六位的字典,保存在3.txt文件中。其中/usr/share/crunch/charset.lst就是crunch的库文件。
//-o的作用和重定向符>一样
//我们可以使用cat /usr/share/crunch/charset.lst命令查看库文件中的模板,可以选择一个模板来生成字典。
4)crunch 6 6 0123456789 -o 5.txt
//生成6位数的数字字典,此写法不会以26位字母生成字典,而是根据我们指定的数字生成字典,并且使用-o参数保存在5.txt中。
5)crunch 3 3 -p zqd 1990 29 > 6.txt
//生成这三个字符串组合的随机字典。-p指定生成这样的组合。