最新kali之crunch

描述：

选项：

-b number[type] 指定输出文件的大小，仅在使用-o START时有效，即：60MB输出文件将采用首字母结尾字母的格式，例如：./crunch 4 5 -b 20mib -o START将生成 4个文件：aaa-gvfed.txt，gvfee-ombqy.txt，ombqz-wcydt.txt，wcydu-zzzzz.txt，类型的有效值为kb，mb，gb，kib，mib和gib。 前三种类型基于1000，后三种类型基于1024。注意数字和类型之间没有空格。 例如500mb是正确的500 mb是不正确的。 -c number 指定要写入输出文件的行数，仅在使用-o START时才有效，即：60输出文件将采用首字母结尾的格式，例如：./crunch 1 1 -f / pentest / password / crunch / charset.lst mixalpha-numeric-all-space -o START -c 60将产生2个文件：a-7.txt和8- \ .txt第二个文件名中斜杠的原因是结尾字符 是空格，ls必须对其进行转义以进行打印。 是的，在指定文件名时，您需要输入\，因为最后一个字符是空格。 -d numbersymbol 限制重复字符的数量。 -d 2 @将小写字母限制为像aab和aac一样输出。 将不会生成aaa，因为这是a的3个连续字母。 格式是数字然后是符号，数字是连续字符的最大数量，符号是您要限制的字符集的符号，即@，％^参见示例17-19。 -e string 指定何时应提前结束 -f /path/to/charset.lst charset-name 从charset.lst指定一个字符集 -i 反向输出，以便获得aaa，baa，caa，daa，aba，bba等，而不是aaa，aab，aac，aad等 -l 当您使用-t选项时，此选项告诉紧缩应该将哪些符号视为文字。 这将允许您将占位符用作模式中的字母。 -l选项的长度应与-t选项的长度相同。 参见示例15。 -m 与-p合并。 请改为使用-p。 -o wordlist.txt 指定要将输出写入的文件，例如：wordlist.txt -p charset OR -p word1 word2 ... 告诉crunch产生没有重复字符的单词。 默认情况下，crunch将生成#of_chars_in_charset ^ max_length的单词列表大小。 该选项将改为生成#of_chars_in_charset!。 ！ 代表阶乘。 例如，假设字符集为abc，最大长度为4。默认情况下，crunch将生成3 ^ 4 = 81个字。 该选项将改为生成3！ = 3x2x1 = 6个字（abc，acb，bac，bca，cab，cba）。 这必须是最后的选择！ 此选项不能与-s一起使用，并且会忽略最小和最大长度，但是您仍然必须指定两个数字。 -q filename.txt 告诉crunch读取filename.txt并置换读取的内容。 类似于-p选项，不同之处在于它从filename.txt获取输入。 -r 告诉crunch从中断处继续生成单词。 -r仅在使用-o时有效。 您必须使用与用于生成单词的原始命令相同的命令。 唯一的例外是-s选项。 如果原始命令使用-s选项，则必须在继续会话之前将其删除。 只需将-r添加到原始命令的末尾即可。 -s startblock 指定一个起始字符串，例如：03god22fs -t @,%^ 指定一个模式，例如：@@ god @@@@@，其中仅@ 、、、％，^和^会更改。 @ 将插入小写字符 , 将插入大写字符 % 将插入数字 ^ 将插入符号 -u -u选项禁用printpercentage线程。 这应该是最后的选择。 -z gzip, bzip2, lzma, and 7z 压缩-o选项的输出。 有效参数是gzip，bzip2，lzma和7z。 gzip是最快的，但是压缩是最小的。 bzip2比gzip慢一点，但压缩效果更好。 7z最慢，但压缩效果最佳。

案例

例1 crunch 1 8 crunch将显示一个以a开始，以zzzzzzzz结尾的单词列表 例 2 crunch 1 6 abcdefg crunch将使用字符集abcdefg显示一个单词列表，该字符集以a开头并以gggggg结尾 例 3 crunch 1 6 abcdefg\ 字符串末尾有一个空格。 为了使紧缩空间能够使用，您需要使用\字符对其进行转义。 在此示例中，您也可以在字母两边加上引号，而不需要\，即“ abcdefg”。 Crunch将使用字符集abcdefg显示一个单词表，该字符集以a开头，以（6个空格）结尾 例 4 crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt crunch将使用charset.lst中的mixalpha-numeric-all-space字符集，并将单词表写入名为wordlist.txt的文件中。 该文件将以a开头，以“”结尾 例 5 crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog@@@ -s cbdogaaa crunch 应该使用charset.lst的mixalpha-number-all-space字符集生成一个8个字符的单词表，并将该单词表写入名为wordlist.txt的文件中。 该文件将以cbdogaaa开头，以“ dog”结尾 例 6 crunch 2 3 -f charset.lst ualpha -s BB crunch从BB开始生成一个词表，以ZZZ结尾。 如果您必须在中间停止生成单词表，这将很有用。 只需执行尾部wordlist.txt并将-s参数设置为序列中的下一个单词即可。 开始之前，请确保重命名原始单词表，因为紧缩将覆盖现有单词表。 例 7 crunch 4 5 -p abc 这些数字尚未处理但需要。crunch将生成abc，acb，bac，bca，cab和cba。 例 8 crunch 4 5 -p dog cat bird 这些数字尚未处理，但需要处理。Crunch会生成birdcatdog，birddogcat，catbirddog，catdogbird，dogbirdcat，dogcatbird。 例 9 crunch 1 5 -o START -c 6000 -z bzip2 crunch 将生成bzip2压缩文件，每个文件包含6000个单词。 压缩文件的文件名将为first_word-last_word.txt.bz2 # time ./crunch 1 4 -o START -c 6000 -z gzip real 0m2.729s user 0m2.216s sys 0m0.360s # time ./crunch 1 4 -o START -c 6000 -z bzip2 real 0m3.414s user 0m2.620s sys 0m0.580s # time ./crunch 1 4 -o START -c 6000 -z lzma real 0m43.060s user 0m9.965s sys 0m32.634s size filename 30K aaaa-aiwt.txt 12K aaaa-aiwt.txt.gz 3.8K aaaa-aiwt.txt.bz2 1.1K aaaa-aiwt.txt.lzma 例 10 crunch 4 5 -b 20mib -o START 会生成4个文件：aaaa-gvfed.txt，gvfee-ombqy.txt，ombqz-wcydt.txt，wcydu-zzzzz.txt，前三个文件为20MB（实际功率为2兆字节），最后一个文件为11MB。 例 11 crunch 3 3 abc + 123 !@# -t @%^ 将生成一个3个字符长的单词，其中第一个字符为字符，第二个字符为数字，第三个字符为符号。 指定所需字符的顺序很重要。 您必须将顺序指定为小写字母，大写字母，数字和符号。 如果您不打算使用特定的字符集，则可以使用加号作为占位符。 如您所见，我没有使用大写字符集，所以我使用了加号占位符。 以上将从a1开始！ 并在c3＃处结束 例 12 crunch 3 3 abc + 123 !@# -t ^%@ 将产生3个以！1a开头并以＃3c结尾的字符词 例 13 crunch 4 4 + + 123 + -t %%@^ 加号（+）是占位符，因此您可以为字符类型指定字符集。 当Crunch在命令行上遇到+（加号）时，Crunch将使用默认字符集作为字符类型。 您必须为每种字符类型指定值或使用加号。 即 如果您有两种字符类型，则必须为每种类型指定值或使用加号。 因此，在此示例中，字符集将为： abcdefghijklmnopqrstuvwxyz ABCDEFGHIJKLMNOPQRSTUVWXYZ 123 !@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ 上面的字符串的末尾有一个空格 输出将从11a开始！ 并以“ 33z”结尾。 引号显示字符串末尾的空格。 例14 crunch 5 5 -t ddd@@ -o j -p dog cat bird 除以下之一以外的任何字符：@，％^是要替换的单词的占位符。 @，％^符号具有与-t相同的功能。 如果要在输出中使用@，％^，则可以使用-l选项指定要将crunch字符视为文字的字符。 所以结果是 birdcatdogaa birdcatdogab birdcatdogac 
  
    dogcatbirdzy dogcatbirdzz 例 15 crunch 7 7 -t p@ss,%^ -l a@aaaaa crunch现在会将@符号视为文字字符，而不是将其替换为大写字母。这将生成 p@ssA0! p@ssA0@ p@ssA0# p@ssA0$ 
   
     p@ssZ9 例 16 crunch 5 5 -s @4#S2 -t @%^,2 -e @8 Q2 -l @dddd -b 10KB -o START crunch 将生成5个以@ 4＃S2开头并以@ 8 Q2结尾的字符串。 输出将分为10KB大小的文件，这些文件以文件的开始和结束字符串命名。 例 17 crunch 5 5 -d 2@ -t @@@%% crunch将生成5个以aab00开头并以zzy99结尾的字符串。 请注意，aaa和zzz不存在。 例 18 crunch 10 10 -t @@@^%%%%^^ -d 2@ -d 3% -b 20mb -o START crunch将生成10个以aab！0001开头的字符串！ 并以zzy 9998结尾输出将被写入20mb文件。 例 19 crunch 8 8 -d 2@ crunch将生成8个字符，将相同数量的小写字符限制为2个。crunch将开始于aabaabaa并结束于zzyzzyzz。 例 20 crunch 4 4 -f unicode_test.lst japanese -t @@%% -l @xdd crunch将从unicode_test字符集文件中加载一些日语字符。 输出将从@日00开始，到@语99结束。

重新定向
您可以使用Crunch的输出并将其通过管道传输到其他程序。 crunch的两个最受欢迎的程序是：aircrack-ng和airolib-ng。语法如下：
crunch 2 4 abcdefghijklmnopqrstuvwxyz | aircrack-ng /root/Mycapfile.cap -e MyESSID -w-
crunch 10 10 12345 –stdout | airolib-ng testdb -import passwd –

说明

从2.6版开始，Crunch将显示将要生成多少数据。在2.7中，它还将显示将生成多少行。现在，Crunch将等待3秒钟，然后开始生成数据，如果发现值对于应用程序太大，您可以按Ctrl-C取消Crunch。
我在charset.lst中添加了十六进制低位（0abcdef）和十六进制高位（0ABCDEF）。
一些人要求我增加对空格字符的支持。 crunch始终在命令行和charset.lst中支持空格字符。要在命令行上添加空格，必须使用/字符对其进行转义。有关语法，请参见示例3。您可能需要转义其他字符！或＃（取决于您的操作系统）。
从2.7开始，如果要生成文件，则每10秒将收到％完成。
从3.0开始，我必须将-t 字符更改为a，因为是保留字符。如果在*前面加上\，您仍然可以使用它。是的，它破坏了crunch的语法，我尽力避免这样做，但是在这种情况下，进行更改以获得长期支持会更容易。
缺少某些输出。没有生成文件。主要的解释是磁盘空间不足。如果您已确认有足够的磁盘空间，则问题很可能是文件名以句点开头。在Linux中，以句点开头的文件名被隐藏。要查看它们，请执行ls -l。*
Crunch表示最大和最小长度应与您指定的图案大小相同，但是长度设置正确。这通常表示您的图案包含需要转义的字符。在bash中，您需要转义以下内容：＆，，空格，\，（，），|，’，“，;，<，>。bash中的转义字符是\。因此具有＆和的模式其中的如下所示：crunch 4 4 -t \＆\ * d @转义字符的另一种方法是用引号将字符串引起来，例如：crunch 4 4 -t“＆* d @”如果需要要在您的模式中使用“，您将需要像这样对它进行转义：crunch 4 4 -t”＆* \“ @”请注意，不同的终端具有不同的转义字符，并且可能具有不同的字符，需要转义。请检查终端的联机帮助页中的转义字符和需要转义的字符。
使用-z 7z选项时，7z不会删除原始文件。您将必须手动删除这些文件。

注：更多kali相关资讯可关注公众号（bi路），也可以访问个人搭建的kali专属站点笔路（https://www.bilu.asia），crunch文档清晰版https://www.bilu.asia/tool/tools.php?doc=crunch

kali站点笔路
同时也可以直接访问https://mobile.yangkeduo.com/goods.html?goods_id=209567782598 ，提前一步获取kali相关资讯。