安全测试 | 密码字典生成工具-crunch、cupp的使用

在进行安全测试时，密码的暴力破解是一种方法，它涉及列举各种可能的密码来尝试访问目标系统，直到找到正确的密码为止。理论上，任何密码都可以通过这种方法来破解，但复杂度越高，破解所需的时间也越长。如果您想检查自己密码的安全性，请点击以下链接：security.org/how-secure-is-my-password/

git clone git@gitee.com:changpei12315/crunch.git
gcc -Wall -lm -pthread -std=c99 -m64 -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 crunch.c -o crunch
make install

制作一个简洁有效的密码字典是暴力破解成功与否的关键。下面分享两个我们在日常安全测试中常用的密码字典制作工具。

一、crunch工具的使用
crunch是Linux系统下的一种创建密码字典的工具，它可以根据指定的规则生成密码字典。您可以灵活地制定自己的字典文件，并且使用crunch工具生成的密码可以输出到屏幕、保存到文件或传递给其他程序。Kali系统默认安装了Crunch工具，其他系统需要下载安装，我们使用的是CentOS 7。

1. crunch工具的安装
   方式1：您可以直接从Gitee下载源码包，然后进行编译和安装。

tar zxvf crunch-3.6.tgz
cd crunch-3.6
ls
显示结果如下：
charset.lst COPYING crunch.1 crunch.c Makefile unicode_test.lst

crunch 3 3 01234566789 -o pass.txt

方式2：您可以从官网下载地址sourceforge.net/projects/crunch-wordlist/获取tgz压缩包文件，然后将其上传到CentOS 7中。在crunch的安装目录中，您会看到一个charset.lst文件，其中定义了一些名词，用于简写字符集，例如numeric表示0123456789，lalpha表示26个小写字母，ualpha表示26个大写字母。

2. crunch工具的基本用法
   基本语法：crunch min-len max-len [options]
   1）基本参数（必需）
   2）常用选项（可选）

3. crunch工具的案例
   1）生成一个由3位0~9组成的数字密码字典，并将其输出到pass.txt文件中。

crunch 3 3 0987654321 -o START -b  1mb

crunch 3 3 0987654321 -o START -c  500

crunch 4 4 0123456789 -o START -d 2 -c 100000

2）生成一个由3位0~9组成的数字密码字典，每个字典大小为1MB。

crunch 4 4 -f /usr/share/crunch/charset.lst lalpha  -o pass.txt

crunch 1 1 -p 1234567890

3）生成一个由3位0~9组成的数字密码字典，每个字典行数为500。

crunch 4 4 -t @,%^ -o pass.txt

crunch 4 4 -f /usr/share/crunch/charsetset.lst lalpha -t @d@@ -o pass.txt

4）生成一个由4位0~9组成的数字密码字典，每个字典行数为10000，连续重复数字不能超过2位。

crunch 4 4 -t @,%^ -o pass.txt -z gzip

5）使用crunch自带的小写字符集生成4位密码字典，并将其输出到pass.txt文件中。

6）使用1234567890这10个元素生成字典。

7）生成一个由3位0~9组成的数字密码字典，从500开始，并将其输出到pass.txt文件中。

8）随机生成一个由4位字符组成的字典，并将其保存到pass.txt文件中。要求第一位是小写字母，第二位是大写字母，第三位是数字，第四位是特殊字符。

crunch 3 3 01234566789 –s 500 –o pass.txt 

9）使用crunch自带的小写字符集生成4位密码字典，并将其输出到pass.txt文件中。要求第二位是字符”d”。

10）随机生成一个由4位字符组成的字典，并将其打包成gzip文件。要求第一位是小写字母，第二位是大写字母，第三位是数字，第四位是特殊字符。

二、CUPP工具的使用
CUPP是一款基于Python 3编写的交互式密码字典生成工具，结合社会工程学，它可以根据个人信息生成专属字典。与传统的通用字典相比，它的准确率相对更高。CUPP支持Windows和Linux系统环境安装，在Kali环境下已经预装。

1. CUPP工具的安装
   我们选择在Windows环境下安装CUPP工具，需要事先部署Python 3环境（确保pip可用）。
   命令提示符–>pip install cupp

2. CUPP工具的参数
   安装完成后，可以通过cupp命令查看工具的帮助信息。

3. CUPP工具生成密码字典
   在命令提示符下运行命令：cupp -i

1）填写目标用户的姓、名、绰号、生日。

2）填写目标用户配偶的名字、绰号、生日。

3）填写目标用户子女的名字、绰号、生日。

4）填写目标用户宠物的名字、公司名字。

5）选择是否添加一些关于受害人的关键词、结尾特殊字符和随机数字。

6）如果要使用leet模式，请填写”y”，以生成字典。

7）在cupp命令执行的目录下，查看生成的密码字典文件（以目标用户的姓命名）。

如果这篇文章对您有帮助，请点赞、喜欢并收藏。感谢您的支持！关注作者和专栏，可以方便查阅后续整理的测试相关文章。您的关注是我持续创作的动力！