社会工程学作为渗透中非常重要的一环，有着非常大的威力，本篇介绍针对社会工程学结合辅助字典工具crunch。

crunch可以输入使用者的习惯生成对应的密码字典，而不是单纯的暴力破解，用好crunch是社会工程学的艺术，本篇介绍crunch的使用方法，社会工程学的应用案例，下载地址。

下载地址

crunch：https://github.com/crunchsec/crunch

kali环境下集成了crunch，可直接使用，本篇测试直接使用kali环境

使用方法

为了强调重点和方便快速上手我只介绍关于crunch使用的实用参数

-p xxx xxx xx 指定单词组合

-o 指定输出位置

-d 限制相同字母出现，能减小一些可能性很低的密码

-t @,%^指定特定的组合方式

@代表小写字母

，代表大写字母

%代表数字

^代表特殊符号

+占位符

最实用的就是以上4个参数，可以根据特定方式生成字典

字典生成

人管理密码总会保持方便自己记忆的特点，设置密码往往采用固定的逻辑，如某某对自己记忆深刻的单词，加一些特殊寓意的数字等组合出自己的密码，所以字典往往针对某个人，运用得当甚至能推算出管理员未来想要设置的密码。

第一步收集目标所有信息，如暴露在外的管理员邮箱，管理员姓名，管理员联系方式，出生年月等信息，或者网站的网址等可能成为关键词的信息。

第二步寻找内部信息，暴露在外信息可能有限，如果能找到社工库的话可以放到社工库进行查询等，具体方式在这里不做多余赘述。

第三步找到信息后形成对应字典，如找到了管理员姓名(zhangsan)和邮箱123456@xxx.com，某个社交网站昵称(dafeng)，我们进行密码组合

打开kali猜测密码是以字母加数字方式组合

键入关键词：crunch  16 16 -t zhangsan199%0%0%     （猜测以姓名加生日为密码，猜测管理员90后）

生成字典一测试口令

再猜测管理员密码组合方式二，生成字典二测试，直到试出口令。

后续我会编写一个生成字典的web图形化界面，直接生成完整字典，写好后我会把衔接放到这里：10ad2a5.nat123.cc

建立保护个人信息意识，防止被利用。