Linux下的基本字典制作

Linux下的基本字典制作
    1．關於Crunch
    Crunch是一款工作在命令行下的字典生成工具。工具雖小但功能強大，可以滿足各類 字典制作的需要。
    Crunch在BackTrack4下已經內置，具體調用方法如圖5-27所示，通過依次選擇菜單中 的Backtrack-*PrivilegeEscalation—PasswordAttacks—OfficeAttacks- Crunch命令，即可打開 一個列舉出Crunch使用參數的Shell。

    2．Crunch的使用說明
    下面直接通過實例來進行Crunch的學習，具體命令如下：
    
    參數解釋：
    ●minnum!字典中包含的密碼最小長度，這裡就是6。
    ●maxnum:字典中包含的密碼最大長度，這裡還是6。意思就是說只生成一個長度為
    6位數的字典。
    ●-o:輸出的字典文件名稱。
    上述命令意思是制作一個名為num6,dic的字典文件，其內容是由數字“1234567890“ 組成的6位純數字。如圖5-28所示，只需要經過很短時間的等待，就會生成一個名為num6.dic 的字典文件。
    圖5-28
    如圖7-6所示，可以使用cat命令來查看制作完成的字典中的內容。不過為了查看方便，最 好跟上一個less的限制符。按【Enterl鍵後就能看到圖5-29所示的內容，每一行都是一個密碼。

為方便使用，Crunch也提供了一些自定義組合供選擇，例如：

參數解釋：

●charset.lst:工具內置的自定義文件。

●numeric：在自定義文件中用於指代純數字組合，即“0123456789”。

在上述命令中，意思即為建立一個包含密碼長度為8個字符、由純數字組成的名為 wordlist.dic的密碼字典，如圖5-30所示。

    關於自定義組合的內容，可以通過使用cat命令來查看charset.lst文件。圖5-31所示為 該文件中關於一些常見組合的定義，比如numeric-space就指代純數字+空格的組合。

圖5-31

類似地，黑客可以使用下述命令來創建不同需要的字典：

此命令創建一個包含1～6位數的由純字母組合的密碼字典：

此命令創建一個包含6位數的由純字母+純數字組合的密碼字典。

對於創建完成的字典，可以使用Is命令來查看它們的大小。如圖5-32所示，一個8位 數的純數字組合的密碼字典wordlist.dic文件，其大小達到了859MB。

 

BackTrack4下的默認字典位置
    由於BackTrack4下內置了一些字典，作為測試來說，可以直接使用。進入BT4，打開 Shell，輸入find命令對字典文件進行查詢，具體命令如下：
    或者：

        其中，name定義要搜尋的文件類型。
    為了方便大家學習，把上述命令的顯示結果刊載如下（已篩選不必要內容）：

    圖5-33所示為在BT4下的具體操作截圖，可以看到實際輸出的內容還是很多的。其中， 位於/pentest/passwords/wordlists/目錄下的darkcOde.lst大小有17.1MB。
    由於在BT2版本時，系統內置了很多方便的字典，所以一些對早期BackTrack2自帶字 典依依不捨的人們，已經將BackTrack2下內置的字典上傳至網上了，現在已經可以直接從 下面這個網址下載：

    當然，你也可以通過下面的命令從網絡上獲得字典：  

  手頭急用、臨時又找不到合適字典的朋友，可以考慮臨時使用上述地址的字典。

Linux下的基本字典制作.