【网络安全 | 密码学】密码字典生成工具crunch、cupp安装使用教程

简介: 【网络安全 | 密码学】密码字典生成工具crunch、cupp安装使用教程

在进行渗透测试时,手动收集密码字典是十分耗时的,利用密码字典生成工具可以大幅缩短时间,提高爆破宽度。


crunch

Kali中自带crunch,Kali的安装参考:【网络安全 | 工具】Kali虚拟机安装教程及报错详析

Crunch是一个常用的密码破解工具,它可以根据指定的字符集、长度和模式生成各种可能的密码并进行暴力破解。同时,Crunch可以将生成的密码保存到文件中,以便在破解工具中使用。

使用教程

基本语法: crunch min-len max-len [options]

1)基本参数(必须)

  • min-len:开始的最小长度字符串
  • max-len:结束的最大长度字符串
  • charset string: 要生成密码包含的字符集(小写字符、大写字符、数字、符号)

2)常用选项[options](可选)

  • -o :输出生成的密码到指定的文件;
  • -s: 指定开始字符,生成数字类字典时候使用
  • -b:按指定的大小单位分割字典文件成若干个指定的大小的字典,避免一个字典文件过大,配合-o START使用
  • -c:每个密码字典包含的行数,与 -o START 配合使用
  • -f :调用密码库文件,例如:/usr/share/crunch/charset.lst
  • -t :定义密码输出格式(@代表插入小写字母、,代表插入大写字母、%代表插入数字、^代表插入特殊符号)
  • -z: 压缩生成的字典文件,有效的参数是gzip, bzip2, lzma, and 7z,其中gzip压缩最快,7z压缩速度最慢
  • -d:-d x表示连续重复数字或字母不能超过x位

举例如下:

生成一个3位的0~9组成的数字密码字典,输出到pass.txt文件

crunch 3 3 01234566789 -o Desktop/pass.txt


生成一个4位的0~9组成的数字密码字典,分隔每个字典大小为1mb

crunch 4 4 0123456789 -b  1mb -o START


生成一个5位的0~9组成的数字密码字典,分隔每个字典行数为500

crunch 5 5 0987654321 -o START -c  500


生成一个4位的0~9组成的数字密码字典,分隔每个字典行数为10000,连续重复数字不能超过2位

crunch 4 4 0123456789 -o START -d 2 -c 100000

可以看到并没有0111的出现。


使用crunch自带的小写字符集生成4位密码字典,输出到1.txt文件

crunch 4 4 -f /usr/share/crunch/charset.lst lalpha  -o Desktop/1.txt


生成一个3位的0~9组成的数字密码字典,从123开始,输出到2.txt文件

crunch 3 3 01234566789 -s 123 -o Desktop/2.txt


随机生成4位字符字典到3.txt中,要求第一位小写、第二位大写、第三位数字、第四位特殊字符

crunch 4 4 -t @,%^ -o Desktop/3.txt


使用crunch自带的小写字符集生成5位密码字典,输出到4.txt文件,第二位要求是字符d

crunch 5 5 -f /usr/share/crunch/charsetset.lst lalpha -t @d@@@ -o 4.txt

注:由于需要生成5位密码字典,所以-t后应是@d@@@,而不是@d或@d@等等

如果字符集路径错误,EXP也可以是:

crunch 5 5 -c abcdefghijklmnopqrstuvwxyz -t @d@@@ -o Desktop/4.txt


随机生成4位字符字典(第一位小写、第二位大写、第三位数字、第四位特殊字符)到5.txt中,最终打包到gzip文件中

crunch 4 4 -t @,%^ -o 5.txt -z gzip

解压即可:

cupp

kali自带cupp,这里介绍如何在windows中下载安装cupp。

安装

在Python3目录下新建cupp文件夹,进入该目录,打开cmd,输入如下命令:

pip install cupp

如果网络错误,则报错如下:

可切换为国内的镜像源:

pip install -i https://pypi.tuna.tsinghua.edu.cn/simple cupp

至此,cupp就安装完成了。

使用教程

我们可以使用dupp来查看工具信息:

  • -h :常看帮助信息
  • -i :通过填写信息创建用户密码字典
  • -v :查看版本信息
  • -q :安静模式

1、查看帮助信息:

cupp -h

2、查看版本信息:

cupp -v

3、安静模式:

cupp -q

4、创建字典:

cupp -i

surname表示姓

firstname表示名

nickname表示外号

Enter words seperated by comma. [i.e. hacker,security,crack]表示:请输入一系列以逗号分隔的单词,例如hacker,security,crack

在cupp命令执行的目录下,可以查看生成的密码字典文件(以目标用户的姓命名),这里是san

目录
相关文章
|
29天前
|
安全 Windows
【Azure Cloud Service】在Windows系统中抓取网络包 ( 不需要另外安全抓包工具)
通常,在生产环境中,为了保证系统环境的安全和纯粹,是不建议安装其它软件或排查工具(如果可以安装,也是需要走审批流程)。 本文将介绍一种,不用安装Wireshark / tcpdump 等工具,使用Windows系统自带的 netsh trace 命令来获取网络包的步骤
69 32
|
27天前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。ACL 可应用于路由器、防火墙等设备,通过设定规则控制访问。其类型包括标准、扩展、基于时间和基于用户的ACL,广泛用于企业网络和互联网安全中,以增强安全性、实现精细管理和灵活调整。然而,ACL 也存在管理复杂和可能影响性能的局限性。未来,ACL 将趋向智能化和自动化,与其他安全技术结合,提供更全面的安全保障。
83 4
|
1月前
|
存储 网络协议 定位技术
OSPF路由汇总:优化网络的强大工具
OSPF路由汇总:优化网络的强大工具
61 1
|
1月前
|
安全 Linux 网络安全
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息。本文分三部分介绍 nmap:基本原理、使用方法及技巧、实际应用及案例分析。通过学习 nmap,您可以更好地了解网络拓扑和安全状况,提升网络安全管理和渗透测试能力。
126 5
|
2月前
|
网络协议 安全 Linux
网络工具ping的使用方式
【10月更文挑战第19天】网络工具ping的使用方式
92 6
|
6天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
43 17
|
16天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
17天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
40 10
|
19天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
46 10
|
19天前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。