在这个关于密码破解的系列文章中，我一直在尝试启发您密码破解的潜能和技能。虽然表面看起来仅仅是简单而直接的练习，但那些尝试过密码破解的人都知道，这种方法有许多微妙之处。

在许多种密码破解过程中，大家经常使用一个wordlist，它是一个实际上每秒都在尝试数千个可能的密码匹配工具。就是所谓的字典攻击，虽然我们不需要完全依赖wordlist破解复杂的密码。但这些wordlist可能包含任何字符和单词的组合。

有时，我们可能有目标的选择密码或密码组合的暗示，这些暗示可能来自于我们对目标的了解，例如女朋友、邻居、朋友等。它可能是他们的名字、孩子的名字、宠物的名字、生日或工作。我们也可能会知道一个公司组合的密码行为(例如，最小8个字符，大写和小写，等等)。

在这些情况下，我们可能能够生成一个定制的wordlist，它反映了我们对目标或公司的密码行为的了解。

Kali Linux内置了一个名为“crunch”的工具，它使我们能够创建一个自定义的密码破解单词列表，可以与Hashcat、Cain和Abel、John the Ripper、Aircrack-ng等工具一起使用。如果我们可以正确适当地使用并制作，那么这个自定义单词列表可以节省几个小时或几天的密码破解时间。

让我们从crunch开始，在最熟悉的密码破解工具中生成一些自定义的wordlist来破解密码吧。

启动卡莉，打开Crunch

启动Kali和打开crunch，进入应用程序-> Kali Linux ->密码攻击->离线攻击-> crunch。

与许多其他黑客应用程序不同，crunch在其打开的屏幕上并没有提供给我们太多信息。这是因为，尽管最初使用crunch相对简单，但它有很多复杂的选项，开发人员已经在手册页中放置了很多信息。
步骤2 .紧缩排列

基本排列是这样的:
kali > crunch <min> max<max> <characterset> -t <pattern> -o <output filename>
现在，看看上面的排列中包含了什么。
length. min = The 最小密码长度
length. max = The 最大密码长度
characterset = The 字符集 用于生成 passwords.

• t <模式> =指定模式生成的密码。例如，如果您知道目标的生日是0728(7月28日)，并且您设想人们在密码中使用了自己的生日(人们经常这样做)，那么您可以生成一个以0728结尾的密码列表，方法是使用crunch模式@@@@@0728。这个单词最多生成11个字符(7个变量和4个固定字符)长的密码，这些密码都以0728结尾。
• o < outputfile > =这是你想要你的词库写入的文件。
  
  步骤3 .Crunch手册

在手册页输入:

kali > man crunch
打开首页，进行如下操作。
Crunch的开发人员在页面中提供了大量关于如何最大限度地利用crunch的信息。

首页中下翻，会看到这一页(注意在底部，它告诉我们在第70行)。
在顶部我们看到-f开关。此开关允许我们选择要用来生成单词列表的字符集。
Crunch排序是:
-f /path/to/charset.lst <charactersetname>
这里要告诉crunch字符集在哪里具有完整的lst路径。然后从该列表中选择一个特定的字符集。在Kali里，charset。lst在: 如下所示
/usr/share/rainbowcrack/charset.lst
步骤4 .创建简单的wordlists

让我们从生成一些简单的密码破解wordlists开始。假设我们知道该公司的密码在4到8个字符之间。我们可以通过输入:
kali > crunch 4 8
数字(4)是最短的单词长度，数字(8)是最长的单词长度。

当我们执行这个语句时，crunch估计文件的大小(1812 GB)，然后开始生成列表。

如果我们知道目标总是使用6到8个字符之间的数字密码，该怎么办?我们可以生成满足此条件的密码可能性的完整列表，并将其发送到根用户目录中名为numericwordlist的文件中。
键入:
kali > crunch 6 8 1234567890 -o /root/numericwordlist.lst

如果我们知道目标的生日是7月28日，并且他们可能在10个字符的密码的末尾使用那个日期(人们经常在密码中使用他们的生日，以便更容易记住)?我们可以生成以0728结尾的10个字符密码的所有可能性，并将输出发送到根用户目录中名为birthdaywordlist的文件中。
键入:
kali > crunch 10 10 -t @@@@@@0728 -o /root/birthdaywordlist.lst

@符号用于表示所有可能性的通配符，而文字“0728”表示固定值。

步骤5 ：复杂的单词列表

Crunch的优点之一是可以选择特定的字符集或创建自己的字符集来生成密码列表。如果知道目标的密码可能使用的字符集，就选择字符集来生成密码列表。也可以在以下网址找到字符集的选择:
/usr/share/rainbowcrack/charset.txt

现在，如果知道我们的目标使用的是一个只有字母字符的8个字符的密码，我们可以用命令生成一个crunch中所有可能性的列表:

kali > crunch 8 8 -f /usr/share/rainbowcrack/charset.txt mixalpha -o /root/alphawordlist.lst

这将只使用字母字符(没有数字或特殊字符)生成所有8个字符的密码，并将其存储在一个名为alphawordlist根用户目录中的文件中。

破解密码时，有多种破解未知密码的方法。这些包括字典，彩虹表，蛮力和其他。如果我们知道密码的参数，或者知道目标及其可能的密码(生日、宠物名、配偶等)，那么crunch是可以生成用于字典攻击的特定单词列表的一个非常有用的工具。

这就是这节课的内容;请继续关注本系列关于密码破解的文章，以便在不久的将来获得更多指导。

[课程]Linux pwn 探索篇！