找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2434|回复: 0
打印 上一主题 下一主题

爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-14 00:03:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
测试环境+ m: H+ u' Z" h
OS 名称: Microsoft® Windows Server® 2008 Enterprise
0 K1 Q8 h7 h, Y9 jOS 版本: 6.0.6001 Service Pack 1 Build 6001" @$ K0 {+ g/ [7 B6 H# v* r% y$ m' c
OS 制造商: Microsoft Corporation
& m+ H# v% U  h) ROS 配置: 独立服务器
9 h' L2 }" e/ L& K4 @: I+ T2 D5 lOS 构件类型: Multiprocessor Free
2 J# J; P7 j# S5 f! ^5 W" f注册的所有人: Windows 用户
+ e, G  U. m/ o& l% d- v系统型号: PowerEdge R620
" J4 D: v. ^1 K' @% ]7 ]; Y系统类型: x64-based PC
/ D6 _! f: p) j- ]处理器: 安装了 1 个处理器。; C( o' q( B2 Y0 |" l( I+ ~# P& R
[01]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~2400
0 u) Z& o) f- _& }cat md5.txt% j9 ?$ n: ~- c7 I, G( H4 Z
3fb78e9bc0b297e3de4e77531766c37a:f29f95 /* = md5中无法查询的。*/2 g, {& F/ J0 O" G9 }
865a697fb9b4bd9c6737432aaff136bd:22dc87 /* = 304892415 */9 C/ ?8 U/ [& x9 \8 g- F
15b7a21513f24ffe97d9f9830acf51ad:07626c /* = 123456 */+ t7 C$ ~4 a' \" g! z- P% L
/* -a 使用穷举模式 -m HASH的类型是VB DISCUZ跟DV加密是一样,?d是代表数字 穷举10个数字 */ hashcat-cli64.exe -a 3 -m 2611 md5.txt ?d?d?d?d?d?d?d?d?d?d
' l; v1 N& c0 d9 B; KInput.Mode: Mask (?d?d?d?d?d)8 ^1 J' w; I9 L9 Q' n7 B
Index…..: 0/1 (segment), 100000 (words), 0 (bytes)7 i7 _& @  Y9 Y+ m- |, }: W
Recovered.: 0/3 hashes, 0/3 salts
" X, |) o1 n2 g+ h4 lSpeed/sec.: – plains, – words5 {+ G8 Y/ E) b: ~2 A
Progress..: 100000/100000 (100.00%)& Z, V6 o2 i, ?: q; P$ t
Running…: –:–:–:–
8 |3 B$ I0 A' z% T0 D& ~) R  LEstimated.: –:–:–:–4 d8 i% s  o/ M
15b7a21513f24ffe97d9f9830acf51ad:07626c:123456; W3 ^. E, T- h6 S7 z+ u
Input.Mode: Mask (?d?d?d?d?d?d)2 L/ ]/ d' r) P
Index…..: 0/1 (segment), 1000000 (words), 0 (bytes)
0 L. }  F" ]( Z+ R$ K4 ?Recovered.: 1/3 hashes, 1/3 salts& Z+ w0 O5 W* x2 u
Speed/sec.: 7.43M plains, 3.72M words4 k' f0 V- Y: z5 z3 J8 t6 e( [
Progress..: 1000000/1000000 (100.00%)% n# P9 W/ O1 M& H
Running…: 00:00:00:01
& Q) U" g; N- X/ |, }Estimated.: –:–:–:–
; [: `/ z7 [: S! |# P0 ~* Z' ]Input.Mode: Mask (?d?d?d?d?d?d?d)! I$ o/ j* ]" L  Q) Y# A/ F
Index…..: 0/1 (segment), 10000000 (words), 0 (bytes)
: Y1 @' I  X1 N+ }' w, sRecovered.: 1/3 hashes, 1/3 salts
, x3 I; E, M# L! ]# [  DSpeed/sec.: 13.67M plains, 6.83M words
% m  n% U+ s; T$ E' C1 KProgress..: 10000000/10000000 (100.00%)% I; h  k: G( V% E1 y0 {3 ~) T
Running…: 00:00:00:01, z- p- N* f- i* L
Estimated.: –:–:–:–
/ e3 k6 N- S7 F: ?Input.Mode: Mask (?d?d?d?d?d?d?d?d)( F" Q  ^( i* b6 {0 P
Index…..: 0/1 (segment), 100000000 (words), 0 (bytes)2 J& |. }6 \- `6 {, ^/ M, S
Recovered.: 1/3 hashes, 1/3 salts3 x4 S$ p( K7 V9 y1 T- w6 y
Speed/sec.: 18.59M plains, 9.29M words; q, t: H% C; G, k) c
Progress..: 100000000/100000000 (100.00%)
) N7 H2 U2 l* x0 @Running…: 00:00:00:11
: }1 J0 {7 t4 eEstimated.: –:–:–:–4 X4 j" |$ ^+ d- u" `
865a697fb9b4bd9c6737432aaff136bd:22dc87:304892415
: D2 J. p2 ~$ U0 p% D可以看到破解 9位3开纯数字密码需要11秒。
( p% O' _* _" W) a% n1 E: qInput.Mode: Mask (?d?d?d?d?d?d?d?d?d?d)
& w' u) o6 o) o2 ?2 Y7 X$ }Index…..: 0/1 (segment), 10000000000 (words), 0 (bytes)6 L7 t; @( z5 Q0 l
Recovered.: 2/3 hashes, 2/3 salts
. I" L& h  Q$ F& rSpeed/sec.: 12.70M plains, 12.70M words  ^# @- \: W5 S8 D2 e! _% J
Progress..: 10000000000/10000000000 (100.00%)
9 [2 T) Z& D3 }% bRunning…: 00:00:13:07# x: C2 Z; q: A0 |/ f* p/ m, u
Estimated.: –:–:–:–
( q) j! M. g/ g6 b而10个数字即需要13分钟,这样的速度如果有服务器是8核或更多,或者自己GPU强劲,会更加快,我测试只是用了一个入门级的CPU。/ \! @8 o5 N7 P2 C
在这里可以下载到一些字典,不过国人对这些字典貌似无视。
- v: _6 e: U4 E4 M! o! @& zhttp://blog.g0tmi1k.com/2011/06/dictionaries-wordlists.html
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表