重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
嗯?用的aircrack-ng工具包?
成都创新互联主营海淀网站建设的网络公司,主营网站建设方案,app软件定制开发,海淀h5小程序定制开发搭建,海淀网站营销推广欢迎海淀等地区企业咨询
输入下面的命令
aircrack-ng
-w
字典路径
抓到的包
就行了
能不能跑出来就看字典怎么样了(运气)
嘿嘿,很久以前用这个方法弄出来过,是个8位简单的数字密码,刚好字典里有咯。后来自己家有WiFi了就不搞这个了,外出用自己流量,如果有免费WiFi偶尔用用。
kali默认字典目录
dirb——
big.txt #大的字典
small.txt #小的字典
catala.txt #项目配置字典
common.txt #公共字典
euskera.txt #数据目录字典
extensions_common.txt #常用文件扩展名字典
indexes.txt #首页字典
mutations_common.txt #备份扩展名
spanish.txt #方法名或库目录
others #扩展目录,默认用户名等
stress #压力测试
vulns #漏洞测试
dirbuster——
apache-user-enum-** #apache用户枚举
directories.jbrofuzz #目录枚举
directory-list-1.0.txt #目录列表大,中,小 big,medium,small
fern-wifi——
common.txt #公共wifi账户密码
metasploit——
… #各种类型的字典
wfuzz——
模糊测试,各种字典…
常用生成字典
表示生成一个长度最小三位,最大四位的密码,且都由1234中的四个数字组成 (需要生成空格,则写成"1234 ",4后面有一个空格)
把生成的字典保存在Desktop上的pass.txt中
表示生成一个个人信息的字典,包含李四的姓名,生活的城市,出生年月,年龄等。(ps:前面的最大和最小长度必须要输入,不过对结果不影响)
生成以2018开头的8位纯数字密码(ps:其中%代表所有的数字,@代表所有的小写字母,逗号代表所有大写字母)
1.特殊标记字符:
'%' 插入数字
'@' 插入小写字母
',' 插入大写字母
'^' 插入符号
2.命令参数:
-b 按指定的大小单位分割字典文件成若干个指定的大小的字典,避免一个字典文件过大,如:
./crunch 4 5 -b 20mib -o START 按每个文件20mib分割字典文件。
说明:单位有 kb, mb, gb, kib, mib, gib ,前三个单位是以1000单位计算的,后三个是以1024计算的。
注意数字和单位之间没有空格,例如:500mb 是正确的, 500 mb 格式是不对的(中间有空格),-b参数必须和-o START结合使用
-c 指定要写入字典文件中的行数,只在有 -o START参数时才生效,单个字典超过指定的行数会被分割成两个或多个字典文件。例如: -c 5000
-d 限制同一字符连续出现的数量, -d 2 表示限制一个字符最多连续出现2次如 aabd,ccda。aaab就表示超过了2个字符连续的限制了。
-e 定义到那个字符串就停止生成密码,例如: -e 999999 就表示在生成密码到99999时就停止生成密码
-f 调用密码库文件,例如:/usr/share/crunch/charset.lst
-i 改变输出格式,例如: 原本输入为aaa,aab,aac,aad再使用了-i之后,就会变成aaa,baa,caa,daa的格式了
-m 与-p搭配使用
-o 输出生成的密码到指定的文件,如: -o lybbnwordlist.txt
-p 定义密码元素
-q 读取密码元素
-r 定义从某一个地方重新开始
-s 第一个密码,从自己定义的密码xxx开始
-t 定义密码输出格式
1.@代表插入小写字母
2.,代表插入大写字母
3. %代表插入数字
4.^代表插入符号
-u The -u option disables the printpercentage thread. This should be the last option.
-z 压缩生成的字典文件,有效的参数是gzip, bzip2, lzma, and 7z,其中gzip压缩最快,bzip2压缩速度比gzip慢单压缩效率比gzip好,7z压缩速度最慢,但是压缩效率最高。
参数解释
min-len 开始的最小长度字符串(这个选项是必须的)
max-len 结束的最大长度字符串(这个选项是必须的)
charset string 要生成密码包含的字符集(小写字符、大写字符、数字、符号),这个选项是可选的,如果你不写这个选项,将使用默认字符集(默认为小写字符)。如果你想生成的密码包含空格字符,你可以使用来代替,
如:123abc
你可以把带有空格的字符集放在双引号“”中,如“123abc ”
首先你需要本地设置dictd。dictd 是一个字典数据库服务器。它允许你访问在线字典。但是等一下,我们不是要离线使用么?这是为什么我们要将其安装到本地的原因。它带有一个命令行客户端。
要在Ubuntu或者Debian上安装你要输入:
$ sudo apt-get install dictd
这个很简单。现在你需要安装用的字典。安装完每个字典插件后dictd都会自动重新加载它的数据库。让我们来安装英语字典和英语同义词词典。
输入:
$ sudo apt-get install dict-gcide
$ sudo apt-get install dict-moby-thesaurus
如果你希望查询其他可以查询的语言,你可以输入:
$ sudo apt-cache search “dict package”
这会列出下面这样的:
dict-freedict-eng-ara - Dict package for English-Arabic Freedict dictionary
dict-freedict-eng-cro - Dict package for English-Croatian Freedict dictionary
dict-freedict-eng-cze - Dict package for English-Czech Freedict dictionary
dict-freedict-eng-deu - Dict package for English-German Freedict dictionary
dict-freedict-eng-fra - Dict package for English-French Freedict dictionary
现在你已成功安装dictd了,之后你就可以查找字典了。
首先,让我们检查一下dictd服务是否在运行并且安装了什么数据库:
$ dict -I
示例输出:
dictd 1.12.0/rf on Linux 3.2.0-29-generic-pae
On my_host: up 95.000, 2 forks (75.8/hour)
Database Headwords Index Data Uncompressed
gcide 203645 3859 kB 12 MB 38 MB
moby-thesaurus 30263 528 kB 10 MB 28 MB
为了查询一个单词,你可以指定要查询的字典。让我们查询一下English one字典(gcid):
$ dict -d gcide [你要查的单词]
如果你不使用-d 参数,dictd会搜寻所有的安装字典并返回匹配的结果。