破解字典不求人，Kali字典的正确使用姿势！

╰─➤  ls -al
总用量 51M
lrwxrwxrwx 1 root root  25 5月  20 22:15 dirb -> /usr/share/dirb/wordlists
lrwxrwxrwx 1 root root  30 5月  20 22:15 dirbuster -> /usr/share/dirbuster/wordlists
lrwxrwxrwx 1 root root  41 5月  20 22:15 fasttrack.txt -> /usr/share/set/src/fasttrack/wordlist.txt
lrwxrwxrwx 1 root root  45 5月  20 22:15 fern-wifi -> /usr/share/fern-wifi-cracker/extras/wordlists
lrwxrwxrwx 1 root root  46 5月  20 22:15 metasploit -> /usr/share/metasploit-framework/data/wordlists
lrwxrwxrwx 1 root root  41 5月  20 22:15 nmap.lst -> /usr/share/nmap/nselib/data/passwords.lst
-rw-r--r-- 1 root root 51M 7月  17  2019 rockyou.txt.gz
lrwxrwxrwx 1 root root  25 5月  20 22:15 wfuzz -> /usr/share/wfuzz/wordlist

在极客的语气下，这样的话银家怎么好意思说出口嘛？最后，引言，使用一些安全工具进行评估时，很多都会用到字典，字典可以自己制作，也可以使用Kali Linux自带的字典。本文介绍Kali自带的字典--wordlists和生成工具Crunch。

Wordlists

终端输入wordlists，可以看到自带字典的具体路径。使用ls -al查看/usr/share/wordlists，查看具体路径。

#rockyou.txt被压缩，需要解压才能够使用
gzip -d /usr/share/wordlists/rockyou.txt.gz
ll /usr/share/wordlists/rockyou.txt
-rw-r--r-- 1 root root 134M 7月  17  2019 rockyou.txt

我们可以看到这些字典都是做的软链接，真实的目录是相应的工具对应的字典目录。/usr/share/wordlists/目录下带了rockyou的字典。2009年一家名叫rockyou的公司遭到了黑客攻击，他们的密码列表以明文存储，黑客下载了所有的密码列表并且公开。rockyou.txt包含14341564个唯一密码，用于32603388个帐户。

#使用字符集制作字典
crunch 8 8 -f /usr/share/crunch/charset.lst mixalpha-sv -o /root/alphawordlists.txt

Crunch

如果在情报侦测阶段，你获取了足够多的信息，比如名字，生日，孩子的名字，宠物，学校等，甚至还知道了密码策略，例如至少8位，必须包含大小写字母等。我们就可以自定义一个有针对性的字典，从而完成爆破的任务。Crunch就是这么一个工具，我们利用它可以创建自定义的破解字典，可以和Hashcat、John the Ripper、Aircrack-ng等工具一起使用。如果设置得当，势必能够节约时间。

制作复杂的字典

最后，破解密码时，有很多种破解密码的方法，比如：字典，彩虹表，蛮力等。如果我们知道设置密码的策略，那么使用Crunch生成特定的字典，那么Crunch将会是最有力的密码攻击工具。

跳得好辛苦～点个在看吧 ```