Linux下的基本字典制作

Linux下的基本字典制作

Linux下的基本字典制作

1．关于Crunch

Crunch是一款工作在命令行下的字典生成工具。工具虽小但功能强大，可以满足各类字典制作的需要。

Crunch在BackTrack4下已经内置，具体调用方法如图5-27所示，通过依次选择菜单中的

Backtrack-*PrivilegeEscalation—PasswordAttacks—Of ficeAttacks- Crunch命令，即可打开一个列举出Crunch 使用参数的Shell。

2．Crunch的使用说明

下面直接通过实例来进行Crunch的学习，具体命令如下：

参数解释：

●minnum!字典中包含的密码最小长度，这里就是6。

●maxnum:字典中包含的密码最大长度，这里还是6。意思就是说只生成一个长度为

6位数的字典。

●-o:输出的字典文件名称。

上述命令意思是制作一个名为num6,dic的字典文件，其内容是由数字“1234567890“ 组成的6位纯数字。如图5-28所示，只需要经过很短时间的等待，就会生成一个名为num6.dic 的字典文件。

图5-28

如图7-6所示，可以使用cat命令来查看制作完成的字典中的内容。不过为了查看方便，最好跟上一个less的限制符。按【Enterl键后就能看到图5-29所示的内容，每一行都是一个密码。

为方便使用，Crunch也提供了一些自定义组合供选择，例如：

参数解释：

●charset.lst:工具内置的自定义文件。

●numeric：在自定义文件中用于指代纯数字组合，即“0123456789”。

在上述命令中，意思即为建立一个包含密码长度为8个字符、由纯数字组成的名为 wordlist.dic的密码字典，如图5-30所示。

关于自定义组合的内容，可以通过使用cat命令来查看charset.lst文件。图5-31所示为该文件中关于一些常见组合的定义，比如numeric-space就指代纯数字+空格的组合。

图5-31

类似地，黑客可以使用下述命令来创建不同需要的字典：

此命令创建一个包含1～6位数的由纯字母组合的密码字典：

此命令创建一个包含6位数的由纯字母+纯数字组合的密码字典。

对于创建完成的字典，可以使用Is命令来查看它们的大小。如图5-32所示，一个8位数的纯数字组合的密码字典wordlist.dic文件，其大小达到了859MB。

BackTrack4下的默认字典位置

由于BackTrack4下内置了一些字典，作为测试来说，可以直接使用。进入BT4，打开 Shell，输入find命令对字典文件进行查询，具体命令如下：

或者：

其中，name定义要搜寻的文件类型。

为了方便大家学习，把上述命令的显示结果刊载如下（已筛选不必要内容）：

图5-33所示为在BT4下的具体操作截图，可以看到实际输出的内容还是很多的。其中，位于

/pentest/passwords/wordlists/目录下的darkcOde.lst大

小有17.1MB。

由于在BT2版本时，系统内置了很多方便的字典，所以一些对早期BackTrack2自带字典依依不舍的人们，已经将BackTrack2下内置的字典上传至网上了，现在已经可以直接从下面这个网址下载：

当然，你也可以通过下面的命令从网络上获得字典：

手头急用、临时又找不到合适字典的朋友，可以考虑临时使用上述地址的字典。Linux下的基本字典制作来自：