WIFI密码破解之密码生成
本文将介绍crunch以及pwgen生成密码字典方法。利用crunch、pwgen密码生成工具,制作有针对性的破解字典,加快破解速度。
实验环境macOS Catalina 10.15.7
Kali
附件下载链接
Rockyou.txt 下载链接
链接: https://pan.baidu.com/s/1syYEHrskSy6P9RPqM8wNvQ 提取码: jvgc 复制这段内容后打开百度网盘手机App,操作更方便哦
先介绍crunch
crunch
crunch是一款密码字典创建工具,可以按照指定的规则生成密码字典。使用crunch工具生成的密码可以输出到屏幕,保存到文件或另一个程序中。语法格式如下:
1 | crunch [min-len] [max-len] [character set] [options] |
| 选项 | 说明 |
|---|---|
| min-len | 生成密码字符串的最小长度。 |
| max-len | 生成密码字符串的最大长度。 |
| character set | 指定用于生成密码的字符集。crunch工具默认提供的字符集保存在/usr/share/crunch/charset.lst中。用户可以直接使用这些字符集来生成对应的密码字典,也可以手动指定字符串。 |
Kali 路径:/usr/share/crunch/charset.lst
macOS 路径: /usr/local/Cellar/crunch/3.6/share/charset.lst
crunch命令参数:
| 选项 | 说明 |
|---|---|
| -b | 指定写入文件最大的字节数 。该大小可以指定KB、MB或GB,但是必须与-o START选项一起使用。 |
| -c | 密码个数。 |
| -d | 限制出现连续相同元素的个数,比如-d 3就不会出现zzzzf。 |
| -f | 调用密码库文件 |
| -o | 指定用来保存密码的文件名,以及路径 |
| -p | 定义密码元素 |
| -z | 打包压缩 |
| -t | 定义特殊的输出格式,其中@代表小写字母,%代表数字,^代表符号 |
安装
1 | brew search crunch |
生成字典
在终端输入crunch显示用法
1 | crunch <min> <max> [options] |
示例
在终端输入命令“crunch 2 7”,生成最小2位、最大7位、由26个小写字母为元素的所有组合,并显示出来。按ctrl+c即可终止生成。
1 | crunch 2 7 |
.png)
在终端输入命令“crunch 2 7 abcdef/”,生成最小2位、最大7位、由abcdef/为元素的所有组合。
1 | crunch 2 7 abcdef/ |
密码库
查看密码库
1 | cat /usr/local/Cellar/crunch/3.6/share/charset.lst |
.png)
Kali :
.png)
调用密码库
调用密码库charset.lst,生成最小为2、最大为7的、元素为密码库charset.lst中hex-lower的项目,并保存为password.txt。(-o指定输出路径)
1 | crunch 2 7 -f /usr/local/Cellar/crunch/3.6/share/charset.lst hex-lower -o desktop/password.txt |
.png)
Kali
调用密码库charset.lst,生成最小为1、最大为4的、元素为密码库charset.lst中hex-lower的项目,并保存为password.txt。(-o指定输出路径)
.png)
生成指定元素字典
生成以“I”“love”“you”为元素的所有密码组合
1 | crunch 2 3 -p I love you |
.png)
生成以最小为1位、最大为3位、元素为所有小写字母,其中每一个字典文件包含5000个密码,并将文件保存为gzip文件,文件名将以“第一个密码”+“-”+“最后一个密码”+“.txt.gz”保存
1 | crunch 1 3 -o START -c 5000 -z gzip |
.png)
(当前是在desktop下运行,所以生成路径在desktop)
.png)
生成最小为4位、最大为5位、元素为所有小写字母的密码字典,并以10M进行分割;这时会生成8个文件。
1 | crunch 4 5 -b 10mib -o START |
.png)
.png)
生成4位密码。其中格式为两个数字+一个小写字母+常见符号
1 | crunch 4 4 ++123+ -y %%@^ |
生成3位密码。其中第一位为abc中的一个,第二位为123中的一个,第三位为@#!中的一个
1 | crunch 3 3 abc+123@#! -t @%^ |
生成5个元素组成的密码。其中前三个为I miss you的任意组合,后两个为两个小写自己的任意组合。
1 | crunch 5 5 -t ddd@@ -p I love you |
介绍pwgen
pwgen
下面介绍如何使用pwgen工具构建复杂密码。pwgen是一款密码生成工具,使用该工具生成的密码相当安全。
其语法格式如下:
1 | pwgen [option] [pw_length] [num_pw] |
pwgen工具支持的选项及参数含义如下:
| 选项 | 说明 |
|---|---|
| -c | 生成的密码至少包含一个大写字母 |
| -A | 生成的密码不包含大写字母 |
| -n | 生成的密码至少包含一个数字 |
| -0 | 生成的密码中不包含数字 |
| -y | 生成的密码中至少包含一个特殊符号 |
| -s | 生成完全随机密码 |
| -B | 生成的密码不包含歧义字符,如0、O |
| -v | 不要使用任何元音 |
| -1 | 按行显示密码 |
安装
1 | brew install pwgen |
生成字典
pwgen工具生成一个长度为8,并且含有数字、不包含大写字母、不包含歧义字母的4个密码。
1 | pwgen -nAB 8 4 |
.png)
pwgen工具生成一个长度为17,并且包含大写字母、包含数字、包含特殊符号的5个密码,并按行显示。
1 | pwgen -ncy1 17 5 |
.png)
生成长度为7的,含有数字和大小写字母的4个密码。
1 | pwgen -ncC 7 4 |
.png)
后记
Kali中自带了一些密码字典,可以帮助用户实施密码破解。自带密码文件默认保存在/usr/share/wordlists目录中。输入如下命令,查看默认自带内容
1 | ls /usr/share/wordlists |
.png)
macOS
Rockyou.txt 下载链接
链接: https://pan.baidu.com/s/1syYEHrskSy6P9RPqM8wNvQ 提取码: jvgc 复制这段内容后打开百度网盘手机App,操作更方便哦
