投稿日: | 最終更新日:
kali linuxのCrunchでパスワードのリストを作成
前回、virtualboxにkali linux環境を作りました。今回は、Crunchコマンドを使ってパスワードリストを作ります。
Crunchコマンド
wpscanは、wordpressにブルートフォースアタックをかけることができますが、総当り用のパスワードリストが必要になります。そこで、Crunchコマンドは、パスワードリストを作成することができます。このコマンドはLinux用ですが、kali linuxには標準で存在します。
準備
まず、Oracle VM VirtualBoxを用意します。
①Virtualboxをインストールします。Virtualboxのインストールまでで結構です。
→VirtualBoxをインストールする for Ubuntu
②Virtualboxにkali linuxイメージを追加して使えるようにします。
→kali linuxのboxを作ってVirtualBoxから利用する
ホスト環境
| OS | Ubuntu 16.04.1 LTS 64bit |
|---|---|
| Virtualbox | 5.1 |
ゲスト(kali linux)環境
| OS | kali linux 2018.4 64bit |
|---|---|
| Crunch | 3.6 |
virtualboxのkali Linux起動
①virtualboxのkalilinuxを起動します。
②ログイン画面が表示されますので、以下のように入力してログインして下さい。
user:root pass:toor③端末を起動します。
Crunchコマンドを使う
①基本は以下のコマンドでパスワードリストを作成します。
crunch (何文字から) (何文字まで)以下のコマンドを実行します。1字のアルファベットすべてから3字のアルファベットすべてのパターンを作成します。
crunch 1 3出力先ファイルの指定が無いため、 ターミナル上に表示されるだけです。
②以下のように、「-o」オプションの後にファイル名を記述するとファイルに出力します。
crunch (何文字から) (何文字まで) -o pass.txt
Crunchコマンド使用例
数字の組み合わせ(1文字から3文字)
以下のコマンドを実行します。1文字から3文字の数字すべてのパターンを「pass.txt」に出力します。
crunch 1 3 0123456789 -o pass.txt以下のような結果が出力されます。
cat pass.txt 0 1 2 ・ ・ ・ 999
小文字アルファベットの組み合わせ(1文字から3文字)
1字のアルファベットすべてから3字のアルファベットすべてのパターンを「pass.txt」に出力します。
crunch 1 3 -o pass.txt
組み合わせたい文字列
英数字以外に組み合わせたい記号などの文字列を作りたい場合、以下のように指定します。
crunch (何文字から) (何文字まで) (組み合わせたい文字)1字の「abc123\@*」から3字の「abc123\@*」の組み合わせまでの文字列を「pass.txt」に出力します。
crunch 1 3 abc123\@* -o pass.txt※「\(バックスラッシュ)」は「 (スペース)」として組み合わせます。
[-fオプション][-tオプション](.lstファイルで定義された文字列)
「charset.lst」を利用して決まった文字列のパスワードパターンリストを作成します。
crunch (何文字から) (何文字まで) -f /usr/share/crunch/charset.lst (charset.lstで定義された文字列)-t pass[@@@] -o pass.txtpass[(3字の大文字、小文字、記号、数字のすべての組み合わせ)]の形で文字列を「pass.txt」に出力します。
crunch 9 9 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space -t pass[@@@] -o pass.txt「/usr/share/ crunch/charset.lst」は、文字列のパターンをリスト化したファイルです。kali linuxでは、初めから用意されています。「mixalpha-numeric-all-space」とは、「charset.lst」内で定義されている文字列の組み合わせの一つです。
[-sオプション](どの文字からスタート)
組み合わせたい文字列の応用ですが、開始する文字列を指定します。
crunch (何文字から) (何文字まで) (組み合わせたい文字) -s (スタートする文字) -o pass.txt1字のc123\@*から3字のabc123\@*の文字の組み合わせまでを「pass.txt」に出力します。本来は「a b c 1 2 3 …」と続いていくはずが「c 1 2 3 …」となります。
crunch 1 3 abc123\@* -s c -o pass.txt※一文字の「a b」は出力されません。
option
| オプション | 意味 |
|---|---|
| -b | 出力先ファイルが指定されている場合、出力ファイルのサイズを指定します。 |
| -c | 出力先ファイルが指定されている場合、出力ファイルの行数を指定します。 |
| -d | 重複する文字の数を制限します。 |
| -f | charset.lstファイルを指定して文字列を生成します。 |
| -i | 単語リストの文字の順序を逆転します。 |
| -I | -t使用時に、@%^をそのまま解釈できるようにします。 |
| -o PATH | 生成した文字列を指定されたPATHに出力します。 |
| -p | 繰り返し文字を含まずに生成します。(-sとの併用不可) |
| -q | 指定されたファイルから文字列を生成します。(-pと同様、一度使用した文字は使わない) |
| -r | 前回実行した際のコマンドを再開します。(-sとの併用不可) |
| -s | ワードリストを開始する特定の文字列を指定します。 |
| -t | 「@、&^」の特定のパターンを設定します。 |
| -z | 出力ワードリストファイルを-oと一緒に圧縮します。 |
- Python 114
- 制作 54
- RaspberryPi 41
- Django 40
- WordPress 40
- Linux 27
- VPS 22
- JavaScript 21
- PHP 20
- HTML・CSS 19
- AWS 16
- 仮想環境 15
- レスポンシブデザイン 13
- マイコン 11
- WEB全般 11
- 動画製作 9
- Webサービス 8
- 統合開発環境 8
- 機械学習 8
- PyCharm 7
- jQuery 7
- AfterEffects 7
- 起業・設立 7
- Django REST framework 6
- C# 6
- デザイン 6
- SEO 6
- pydata 6
- Visual Studio 5
- 数学 5
- 携帯サイト 5
- heroku 5
- Mac 5
- illustrator 5
- node.js 5
- Anaconda 5
- Nginx 4
- Jupyter Notebook 4
- インフラ 4
- Google Colaboratory 4
- symfony 4
- Webスクレイピング 3
- photoshop 3
- Go言語 3
- PC 3
- ツール 3
- Docker 3
- facebook 3
- 作業効率化 3
- データベース 3
- Cloud9 3
- コマンド 2
- micro:bit 2
- Kali Linux 2
- Webサーバー 2
- MariaDB 2
- ドローン 2
- コンテナ 2
- DaVinci Resolve 2
- ネットワーク 2
- Java 2
- movie 2
- PCDJ 2
- 音楽 2
- XSERVER 2
- Ansible 1
- Vue.js 1
- JSON 1
- Bootstrap 1
- バージョン管理システム 1
- SSL 1
- S3 1
- ムームードメイン 1
- ネットワーク 1
- アニメーション 1
- D3.js 1
- Rhino 1
- アニメ 1
- git 1
- windows 1
- アクセス解析 1
- スマートフォン 1
- アフィリエイトノウハウ 1
- 知識 1
- TypeScript 1
- 役立つ本・書籍 1
- データサイエンス 1
- ESP32 1
- AI 1
- ownCloud 1
- API 1