无线安全专题_破解篇03--打造个人字典

　　上一篇讲解了如何通过Kali破解Pin码，今天继续无线安全专题破解篇的第三讲:打造个人字典。通过第一课，我们知道想要破解WPA加密，需要一个强大的字典。字典的强大直接决定了破解的可能性，废话不多说，咱们就学习一下怎么使用kali中的工具生打造个人字典。

　　 一.crunsh工具介绍

　　今天主要说的是crunsh这款工具，专门用来生成字典。

命令参数：

-b              #体积大小，比如-b 20mib 或者 -b 20kib

-c              #密码个数（行数），比如8000

-d              #限制出现连续相同元素的个数，-d 3就不会出现zzzzf

-e              #定义停止生成密码 ，比如-e 222222：到222222停止生成密码

-f               #调用密码库文件，比如/usr/share/crunch/charset.lst

-i                #改变输出格式

-l                #与-t搭配使用

-m              #与-p搭配使用

-o               #保存为

-p               #定义密码元素

-q               #读取字典

-r                #定义从某一个地方重新开始

-s                #第一个密码，从xxx开始

-t                #定义输出格式

@代表小写字母

，代表大写字母

%代表数字

^代表符号

-z                    #打包压缩，格式支持 gzip, bzip2, lzma, 7z

　　二.kali默认字典

　　kali自带了一些字典在/usr/share/wordlists/文件夹下。

　　第一篇中破解WPA密码使用的是rockyou.txt.gz字典，将字典解压后其实就是一个rockyou.txt文件，里边包含了wpa的常用密码。

     三.crunsh生成字典举例

例子1：生成最小1位，最大6位，由26个小写字母为元素的所有组合

　　crunsh 1 6

　　例子2：生成最小1位，最大6位，由abcdefg\和空格为元素的所有组合（/代表空格）

　　crunsh 1 6 abcdefg\

　　例子3：调用密码库 charset.lst， 生成最小为1，最大为6,元素为密码库 charset.lst中 mixalpha-numeric-all-space的项目，并保存为 wordlist.txt

　　crunch 1 6  -f  /usr/share/crunsh/charset.lst  mixalpha-numeric-all-space -o wordlist.txt

大家可能会不明白密码库 charset.lst是什么，charset.lst在/usr/share/crunsh/文件夹下，里面集中了各种类型的密码参数。

　　　在 shell中输入 cat /usr/share/crunch/charset.lst 查看所有密码库

　　　　里面可以找到mixalpha-numeric-all-space这种类型。

例子4：调用密码库 charset.lst，生成6位密码；其中元素为 密码库 charset.lst中 mixalpha-numeric-all-space的项；格式为“两个小写字母+dog+三个小写字母”，并以cbdogaaa开始枚举（@代表小写字母）

　　crunch 6 6 -f /usr/share/crunsh/charset.lst  mixalpha-numeric-all-space -o wordlist.txt  -t @@[email protected]@@ -s cbloveaaa

例子5：crunch将会生成loev, love, ovel,等24种情况(虽然数字5和6这里没用，但必须有）

　　crunch 5 6 -p love

例子6：crunch将生成以“i”“love”“you”为元素的所有密码组合：iloveyou,iyoulove,loveiyou等6种情况

　　crunch 5 6 -p i love you

例子7：生成最小为1位，最大为3位元素为所有小写字母的密码字典，其中每一个字典文件包含6000个密码，并将密码文件保存为gzip文件，文件名将以  "第一个密码" + " - " + "最后一个密码" + " .txt.bz2 " 保存（比如000-999.txt.gz）

　　crunch 1 3 -o START -c 6000 -z gzip

例子8：生成最小为4位，最大为5位元素为所有小写字母的密码字典，并以20M进行分割；这时会生成4个文件。

　　crunch 4 5 -b 20mib -o START

例子9：生成4位密码，其中格式为“两个数字”+“一个小写字母”+“常见符号”（其中数字这里被指定只能为123组成的所有2位数字组合）

　　crunch 4 4  + + 123  +  -t  %%@^

例子10：生成3位密码，其中第一位由“a，b，c”中的一个；第二位为“1,2,3”中的一个；第三位为“！，@，#”中的一个

　  crunch 3 3 abc + [email protected]#!  -t  @%^

例子11：生成kl开头后两位是大写字母组成的四位密码

　crunch  4  4  -t  kl,,

例子12：生成5个元素组成的密码，其中前三个为 i love you 任意组合，后两个为两个小写字母的任意组合。比如 iloveyouaz

　　 crunch 5 5 -t [email protected]@  -p i love you

　　上述基本上举了12个例子，详细的大家自己摸索，在shell上多尝试。

　　今天的分享就到这里，下一篇继续分析。如果大家觉得还可以呀，记得推荐呦。

 欢迎大家支持我公众号: 

本文章属于原创作品,欢迎大家转载分享。尊重原创,转载请注明来自:七夜的故事 http://www.cnblogs.com/qiyeboy/