找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2262|回复: 0
打印 上一主题 下一主题

爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-14 00:03:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
测试环境
1 z6 ~1 s  i7 k5 I. {OS 名称: Microsoft® Windows Server® 2008 Enterprise  \# _3 F% c9 S* s
OS 版本: 6.0.6001 Service Pack 1 Build 60015 W0 v! j) x# V5 [1 ~- o5 I+ Y* G
OS 制造商: Microsoft Corporation
4 S7 b' a) P4 Y5 f+ P: N7 `+ r* @4 SOS 配置: 独立服务器$ F) ^+ K& |8 T  Z" w0 x
OS 构件类型: Multiprocessor Free' P9 w8 r: `4 B
注册的所有人: Windows 用户
  C  ~" E6 d# L& d系统型号: PowerEdge R620: x/ E( v% ^/ v8 o- ~
系统类型: x64-based PC+ {5 r: k; m+ A; R' s+ A. F0 d# ]
处理器: 安装了 1 个处理器。
1 d5 Z2 B0 d5 `2 K% b( h$ k[01]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~2400: n) ]! d1 O$ ]9 d
cat md5.txt) H& a/ `; I0 J: l- `
3fb78e9bc0b297e3de4e77531766c37a:f29f95 /* = md5中无法查询的。*/
" Y% V: `# K: X865a697fb9b4bd9c6737432aaff136bd:22dc87 /* = 304892415 */
4 k9 Y7 `& U- {2 Y15b7a21513f24ffe97d9f9830acf51ad:07626c /* = 123456 */
- B7 U; X- p$ S /* -a 使用穷举模式 -m HASH的类型是VB DISCUZ跟DV加密是一样,?d是代表数字 穷举10个数字 */ hashcat-cli64.exe -a 3 -m 2611 md5.txt ?d?d?d?d?d?d?d?d?d?d: C9 s' K8 M+ X6 M$ V) O7 X1 k& r) l
Input.Mode: Mask (?d?d?d?d?d). i( s0 P( Q2 t! f$ D/ ]! `& s- ]
Index…..: 0/1 (segment), 100000 (words), 0 (bytes)
! w$ p# {9 M3 p& s0 sRecovered.: 0/3 hashes, 0/3 salts& x0 j8 G7 c( ^+ n7 |7 R6 B
Speed/sec.: – plains, – words' Y6 Y' _! r2 }) P
Progress..: 100000/100000 (100.00%). b9 `7 ?* W% o  u  I) G5 _  c/ q
Running…: –:–:–:–$ _# s) X6 ]! c) ?5 o7 k
Estimated.: –:–:–:–
6 Z  _& z! n! b' h15b7a21513f24ffe97d9f9830acf51ad:07626c:123456) k  Q; v, J- m/ u7 |4 M) H
Input.Mode: Mask (?d?d?d?d?d?d)
2 w5 A4 l2 I* |9 NIndex…..: 0/1 (segment), 1000000 (words), 0 (bytes). D3 [' W: s2 U" @* {7 c
Recovered.: 1/3 hashes, 1/3 salts
& o0 [( K; Z6 p/ c+ ~Speed/sec.: 7.43M plains, 3.72M words
& W8 K) ?; n! TProgress..: 1000000/1000000 (100.00%)* ]3 V' p( C; z
Running…: 00:00:00:01, _- \( Z) {) a1 s9 M
Estimated.: –:–:–:–
/ m* V2 d" O; C! {! k5 i6 s) rInput.Mode: Mask (?d?d?d?d?d?d?d)& i7 n- `9 f; g, W
Index…..: 0/1 (segment), 10000000 (words), 0 (bytes)
9 r+ z( ^, \3 s9 Q' W; j" y# a6 t4 sRecovered.: 1/3 hashes, 1/3 salts
, M  _  G- H; Y) w( m7 d# _Speed/sec.: 13.67M plains, 6.83M words
. p7 J& b( J- J5 z0 lProgress..: 10000000/10000000 (100.00%)/ {1 @# n% d- ^- E& b7 R3 p
Running…: 00:00:00:01* n5 T4 ~% _8 {4 a. X) O. H
Estimated.: –:–:–:–
) P, H' t: i  y7 YInput.Mode: Mask (?d?d?d?d?d?d?d?d)
4 m; Y& q0 |7 m5 mIndex…..: 0/1 (segment), 100000000 (words), 0 (bytes)( c) K0 x$ \/ m: w; {: \
Recovered.: 1/3 hashes, 1/3 salts' U2 c: Q1 N% o: F! _: }
Speed/sec.: 18.59M plains, 9.29M words7 M9 R. l. Z! u$ G
Progress..: 100000000/100000000 (100.00%)- J9 f1 b7 f, l9 P1 t
Running…: 00:00:00:11
5 \, k1 g, G& D! W& p& l, P3 g3 pEstimated.: –:–:–:–% z2 Q! D' k6 _
865a697fb9b4bd9c6737432aaff136bd:22dc87:304892415
4 {3 x' m/ \4 ~7 J9 q可以看到破解 9位3开纯数字密码需要11秒。
. R* a" ?1 ^0 X9 U1 K& U$ B- {Input.Mode: Mask (?d?d?d?d?d?d?d?d?d?d)4 V& B7 v5 x8 }  _
Index…..: 0/1 (segment), 10000000000 (words), 0 (bytes)
2 W" X" _% P: F4 E3 s$ TRecovered.: 2/3 hashes, 2/3 salts
0 F9 E9 ?7 I  y+ Z/ J5 ISpeed/sec.: 12.70M plains, 12.70M words
2 X7 v) Z. x0 z5 g3 hProgress..: 10000000000/10000000000 (100.00%)
$ r* H" ]+ G6 h. ^. IRunning…: 00:00:13:07
, @# G" x/ H! E0 L: SEstimated.: –:–:–:–
# a. b) l% |/ X3 v+ S7 i5 }- _而10个数字即需要13分钟,这样的速度如果有服务器是8核或更多,或者自己GPU强劲,会更加快,我测试只是用了一个入门级的CPU。* T4 L: k1 Z& S. d- E" Z
在这里可以下载到一些字典,不过国人对这些字典貌似无视。4 b# ?' z; T7 b
http://blog.g0tmi1k.com/2011/06/dictionaries-wordlists.html
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表