Crunch是一種創建密碼字典工具，按照指定的規則生成密碼字典，可以靈活的制定自己的字典文件。使用Crunch工具生成的密碼可以輸出到屏幕，保存到文件、或另一個程序。由其在滲透測試需要爆破的時候，字典的編排等直接影響到我們的爆破速度，對整個滲透測試流程起著十分重要的作用。

?

0×00 安裝

address : https://sourceforge.net/projects/crunch-wordlist/

Crunch為kali自帶工具之一在kali環境下進行，文中提及的所有命令均可以在kali下直接運行。

0×01 使用語法和參數

?crunch <min> <max> [options]

參數詳解

min 設定最小字符串長度（必選）max 設定最大字符串長度（必選）oprions-b 指定文件輸出的大小，避免字典文件過大 -c 指定文件輸出的行數，即包含密碼的個數-d 限制相同元素出現的次數-e 定義停止字符，即到該字符串就停止生成-f 調用庫文件（/etc/share/crunch/charset.lst）-i 改變輸出格式，即aaa,aab -> aaa,baa-I 通常與-t聯合使用，表明該字符為實義字符-m 通常與-p搭配-o 將密碼保存到指定文件-p 指定元素以組合的方式進行-q 讀取密碼文件，即讀取pass.txt-r 定義重某一字符串重新開始-s 指定一個開始的字符，即從自己定義的密碼xxxx開始-t 指定密碼輸出的格式-u 禁止打印百分比（必須為最后一個選項）-z 壓縮生成的字典文件，支持gzip,bzip2,lzma,7z

特殊字符

% 代表數字^ 代表特殊符號@ 代表小寫字母, 代表大寫字符

0×02 實用案例

（1）生成一個字典文件，用自己指定的字符（默認為26個小寫字母為元素的所有組合）

crunch 1 3 123

（2）若字典中需要空格，;等用雙引號來表示

crunch 3 3 "ab "

（3）生成幾個元素的組合（可以用于社工中收集的信息）

crunch 4 4 -p zhangsan 2018 0101 ..

（4）生成指定的字符串（比如生成編號，手機號等）

crunch 10 10 -t 201800%%%%

（5）多種組合 生成3個元素的組合，前三位為定義的字符串

crunch 3 3 -t d@% -p aaa bbb

（6）通過-l參數來使@,%^等特殊字符輸出

crunch 7 7 -t p@ss,%^ -l a@aaaaa

（7）-o參數也可使用>>來簡化

crunch 4 4 -d 2@ -t @@@% >> test.txt

0×03 調用密碼庫

?/usr/share/crunch/charset.lst

特殊字符

numeric?????表示0123456789 ?????

Lalpha??????表示26位小寫字母 ?????

Ualpha??????表示26位大寫字母

實例：調用密碼庫 charset.lst中的 hex-upper項目字符，生成4位密碼，其中格式為@ + hex-upper +% +%

crunch?4?4?-f?charset.lst?hex-upper?-t?@@%%?-l?@xdd

0×04 總結

你也可以根據自己需要的字符自己編寫密碼庫文件來完成對特殊字典的編寫，來創造自己的專屬字典。

?

?

自學筆記

• crunch 6 6 0123456789abc -o START -d 2 -b 1mb / -c 100
• -b 按文件大小分割字典文件（分割成多個字典，kb/kib、mb/mib、gb/gib）
• -c 多少行分一個字典，每個字典的行數
• 以上兩個參數必須與-o START 結合使用
• -d 同一字符連貫出現數量（11 / aaa）

字符集

• crunch 4 4 -f /usr/share/crunch/charset.lst lalpha-sv -o 1.txt
• -f：字符集列表文件
• lalpha-sv：查看字符集文件自然明白

無重復字符

• crunch 1 1 -p 1234567890 | more
• -p：指定一串字符，將所有組合都嘗試一遍
• 必須是最后一個參數
• 最大、最小字符長度失效，但必須存在
• 與-s 參數不兼容（-s 指定起始字符串）
• crunch 4 4 0123456789 -s 9990

讀取文件中每行內容作為基本字符生成字典

• crunch 1 1 -q read

字典組成規則

• -t：按指定格式（第一位到最后一位，實例為6個）
• crunch 6 6 -t @,%%^^ | more
• @：小寫字母 lalpha
• ,：大寫字母 ualpha
• %：數字 numeric
• ^：符號 symbols

輸出文件壓縮

• crunch 4 4 -t @,%^ -o 1.txt -z 7z
• 其他壓縮格式：gzip、bzip2、lzma
• 7z壓縮比率最大

一些常用組合實例

4個字符字典，指定格式且第二個字符永遠是d，已caab開始

• crunch 4 4 -f /usr/share/crunch/charset.lst mixalphanumeric-all-space -o w.txt -t @d@@ -s cdab

將3個單詞定位基本字符的組合

• crunch 4 5 -p dog cat bird

大小字符、特殊組合，但是大小寫字符指定為abc DEF及特殊字符!@#

• crunch 5 5 abc DEF + \!@# -t ,@^%,
• \：轉義符
• +：占位符（表示任意字符）

-p參數的組合字典，此例ddd變成了占位符

• crunch 5 5 -t ddd%% -p dog cat bird
• 任何不同于-p 參數指定的值都是占位符

不得出現多個連續字符的組合

• crunch 5 5 -d 2@ -t @@@%%
• -d：連續出現的字符最多出現幾個

組合應用（CPU占用高，生成一個字典就供工具使用一次）

• crunch 2 4 0123456789 | aircrack-ng a.cap -e MyESSID -w -（無線密碼破解）
• crunch 10 10 12345 --stdout | airolib-ng testdb -import passwd -

總結

以上是生活随笔為你收集整理的crunch字典生成工具的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。