Linux下的基本字典制作

1.關(guān)于Crunch

Crunch是一款工作在命令行下的字典生成工具。工具雖小但功能強(qiáng)大，可以滿足各類 字典制作的需要。

Crunch在BackTrack4下已經(jīng)內(nèi)置，具體調(diào)用方法如圖5-27所示，通過依次選擇菜單中 的Backtrack-*PrivilegeEscalation—PasswordAttacks—OfficeAttacks- Crunch命令，即可打開 一個列舉出Crunch使用參數(shù)的Shell。

2.Crunch的使用說明

下面直接通過實(shí)例來進(jìn)行Crunch的學(xué)習(xí)，具體命令如下：

參數(shù)解釋：

●minnum!字典中包含的密碼最小長度，這里就是6。

●maxnum:字典中包含的密碼最大長度，這里還是6。意思就是說只生成一個長度為

6位數(shù)的字典。

●-o:輸出的字典文件名稱。

上述命令意思是制作一個名為num6,dic的字典文件，其內(nèi)容是由數(shù)字“1234567890“ 組成的6位純數(shù)字。如圖5-28所示，只需要經(jīng)過很短時間的等待，就會生成一個名為num6.dic 的字典文件。

圖5-28

如圖7-6所示，可以使用cat命令來查看制作完成的字典中的內(nèi)容。不過為了查看方便，最 好跟上一個less的限制符。按【Enterl鍵后就能看到圖5-29所示的內(nèi)容，每一行都是一個密碼。

為方便使用，Crunch也提供了一些自定義組合供選擇，例如：

參數(shù)解釋：

●charset.lst:工具內(nèi)置的自定義文件。

●numeric：在自定義文件中用于指代純數(shù)字組合，即“0123456789”。

在上述命令中，意思即為建立一個包含密碼長度為8個字符、由純數(shù)字組成的名為 wordlist.dic的密碼字典，如圖5-30所示。

關(guān)于自定義組合的內(nèi)容，可以通過使用cat命令來查看charset.lst文件。圖5-31所示為 該文件中關(guān)于一些常見組合的定義，比如numeric-space就指代純數(shù)字+空格的組合。

圖5-31

類似地，黑客可以使用下述命令來創(chuàng)建不同需要的字典：

此命令創(chuàng)建一個包含1～6位數(shù)的由純字母組合的密碼字典：

此命令創(chuàng)建一個包含6位數(shù)的由純字母+純數(shù)字組合的密碼字典。

對于創(chuàng)建完成的字典，可以使用Is命令來查看它們的大小。如圖5-32所示，一個8位 數(shù)的純數(shù)字組合的密碼字典wordlist.dic文件，其大小達(dá)到了859MB。

BackTrack4下的默認(rèn)字典位置

由于BackTrack4下內(nèi)置了一些字典，作為測試來說，可以直接使用。進(jìn)入BT4，打開 Shell，輸入find命令對字典文件進(jìn)行查詢，具體命令如下：

或者：

其中，name定義要搜尋的文件類型。

為了方便大家學(xué)習(xí)，把上述命令的顯示結(jié)果刊載如下(已篩選不必要內(nèi)容)：

圖5-33所示為在BT4下的具體操作截圖，可以看到實(shí)際輸出的內(nèi)容還是很多的。其中， 位于/pentest/passwords/wordlists/目錄下的darkcOde.lst大小有17.1MB。

由于在BT2版本時，系統(tǒng)內(nèi)置了很多方便的字典，所以一些對早期BackTrack2自帶字 典依依不舍的人們，已經(jīng)將BackTrack2下內(nèi)置的字典上傳至網(wǎng)上了，現(xiàn)在已經(jīng)可以直接從 下面這個網(wǎng)址下載：

當(dāng)然，你也可以通過下面的命令從網(wǎng)絡(luò)上獲得字典：

手頭急用、臨時又找不到合適字典的朋友，可以考慮臨時使用上述地址的字典。