• 目标系統實施了強安全措施

• 安裝了所有補丁
• 無任何已知漏洞
• 無應用層漏洞
• 攻擊面最小化

• 社會工程學
• 獲取目标系統用戶身份

• 非授權用戶不受信，認證用戶可以訪問守信資源
• 已有用戶賬号權限受限，需要提權
• 不會觸發系統報警

• 證明你是你聲稱你是那個人

• 你知道什麼（賬号密碼，pin，passphrase）
• 你有什麼（令牌、token、key、證書、密保、手機）
• 你是誰（指紋、視網膜、虹膜、掌紋、聲紋、面部識别）
• 以上方法結合使用（多因素身份認證）

• 基于互聯網的身份驗證仍以賬号密碼為主要形式

• 人工猜解

• 垃圾桶工程
• 被動信息收集

• 基于字典暴力破解（主流）
• 鍵盤空間字符爆破
• 字典

• 保存有用戶名和密碼的文本文件

/usr/share/wordlist /usr/share/wfuzz/wordlist /usr/share/seclists

• 鍵盤空間字符爆破

• 全鍵盤空間字符
• 部分鍵盤空間字符（基于規則）
• 數字、小寫字母、大寫字母、符号、空格、瑞典字符、高位ASCII碼

crunch <min-len> <max-len> [<charset string>] [options] <charset string>默認是小寫字符

crunch 6 6 012456789 -o START -d 2 -b 1mb / -c 100 -b 按大小分割字典文件（kb/kib、mb/mib、gb/gib） -c 字典行數 以上兩個參數必須與-o START結合使用 -d 同一字符連貫出現數量（11 / aaa）

字符集

crunch 4 4 -f /usr/share/crunch/charset.lst lalpha-sv -o 1.txt

無重複字符

crunch 1 1 -p 1234567890 | more

• 必須是最後一個參數-p
• 最大、最小字符長度失效，但必須存在
• 與-s參數不兼容（-s指定起始字符串 ）

crunch 4 4 0123456789 -s 9090

• 讀取文件中每行内容作為基本字符生成文件

crunch 1 1 -q read

crunch 6 6 -t @,%%^^ | more @:小寫字母 lalpha ，：小寫字母 ualpha %:數字 numeric ^:符号 symbols

\

crunch 4 4 -t @,%^ -o 1.txt -z 7z 其他壓縮格式：gzip bzip2 lzma 7z壓縮比率最大

crunch 4 4 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space -o w.txt -t @d@@ -s cdab

crunch 4 5 -p dog cat bird 三個字符随意組合

crunch 5 5 abc DEF \!@# -t ,@^%, # 是占位符 \是轉義符（空格、符号）

crunch 5 5 -t ddd%% -p dog cat bird #任何不同于-p參數指定的值都是占位符

crunch 5 5 -d 2@ -t @@@%%

crunch 2 4 0123456789 | aircrack-ng a.cap -e MyESSID -W- crunch 10 10 12345 --student | airolib-ng testdb -import passwd -

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!