找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密
返回列表 发新帖
查看: 3098|回复: 0
打印 上一主题 下一主题

爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-14 00:03:14 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
测试环境8 U8 J  I9 |  o
OS 名称: Microsoft® Windows Server® 2008 Enterprise
+ m' _# ]6 C( POS 版本: 6.0.6001 Service Pack 1 Build 6001: [# u1 `5 e; x+ ?( u
OS 制造商: Microsoft Corporation
* c( F/ ]. j" M* y% ~  D1 DOS 配置: 独立服务器
1 H4 n# o4 }" z% B6 {OS 构件类型: Multiprocessor Free( ^9 k3 ]  U9 }" m8 {' K
注册的所有人: Windows 用户& A/ S$ P( P$ i8 H4 h
系统型号: PowerEdge R620
3 B4 V/ V, A( F; b# Y) T2 R系统类型: x64-based PC+ U4 g% h8 Z, L; K
处理器: 安装了 1 个处理器。7 I* v( V- G: _; b% \' q6 j: o
[01]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~2400
# C7 H, N) m+ d5 ucat md5.txt# S# T1 o( Y0 c2 d8 m
3fb78e9bc0b297e3de4e77531766c37a:f29f95 /* = md5中无法查询的。*/
6 j) q8 Q0 A. j; f  Y2 v, B865a697fb9b4bd9c6737432aaff136bd:22dc87 /* = 304892415 */6 B5 X: S# c" ~( ]/ |1 g
15b7a21513f24ffe97d9f9830acf51ad:07626c /* = 123456 */- X9 g- T. ]% s2 N& w2 H* k
/* -a 使用穷举模式 -m HASH的类型是VB DISCUZ跟DV加密是一样,?d是代表数字 穷举10个数字 */ hashcat-cli64.exe -a 3 -m 2611 md5.txt ?d?d?d?d?d?d?d?d?d?d
! r; |6 \. c) E( JInput.Mode: Mask (?d?d?d?d?d)( o  k& g  N& U( L0 E
Index…..: 0/1 (segment), 100000 (words), 0 (bytes)
: @2 L. t* w" T  @8 N. aRecovered.: 0/3 hashes, 0/3 salts: _3 w/ z: J0 N$ ]$ g3 j4 I" c& s" C2 {
Speed/sec.: – plains, – words
' w! ^! l" ^2 V3 R: rProgress..: 100000/100000 (100.00%)
- ~( u& `* @$ |; S! qRunning…: –:–:–:–
+ K  B  W( x9 mEstimated.: –:–:–:–
1 X0 r4 f% T8 e! p2 d8 o3 [15b7a21513f24ffe97d9f9830acf51ad:07626c:1234564 M$ B+ m2 L( h& K4 k
Input.Mode: Mask (?d?d?d?d?d?d)
. M1 |. |0 q! U. _: {Index…..: 0/1 (segment), 1000000 (words), 0 (bytes)  ^) y# `! s# }, C& J
Recovered.: 1/3 hashes, 1/3 salts8 n0 g4 |# {. R5 c6 e
Speed/sec.: 7.43M plains, 3.72M words
$ v* K) H0 M- HProgress..: 1000000/1000000 (100.00%)) m6 A" d; e$ |$ e+ A7 u
Running…: 00:00:00:01
' n0 C5 V. x7 a9 L* T( jEstimated.: –:–:–:–
# E' Y1 M1 J9 r5 K% [Input.Mode: Mask (?d?d?d?d?d?d?d)
% z9 ^3 i* Z: C3 |# @Index…..: 0/1 (segment), 10000000 (words), 0 (bytes)
8 {! C9 h+ j* }& c+ p0 P1 q$ ?3 ?Recovered.: 1/3 hashes, 1/3 salts+ Y  l- ?8 J: r" o: I$ I3 f
Speed/sec.: 13.67M plains, 6.83M words+ }/ M9 ~( n) n
Progress..: 10000000/10000000 (100.00%)9 e. l+ `& E- U8 V3 g+ K4 O' v
Running…: 00:00:00:015 T9 r7 e$ n' O; G9 E, `+ I
Estimated.: –:–:–:–
; u  R8 V5 f7 wInput.Mode: Mask (?d?d?d?d?d?d?d?d), ?, E" K/ E9 d" X
Index…..: 0/1 (segment), 100000000 (words), 0 (bytes)/ }/ {# Y" U& D8 A8 b- G5 w/ _9 m
Recovered.: 1/3 hashes, 1/3 salts
3 V6 D& ?2 \( s" Y3 RSpeed/sec.: 18.59M plains, 9.29M words
* {' y, V* c. [; H9 G9 H+ yProgress..: 100000000/100000000 (100.00%)0 A1 A$ P! }  z& i6 u: ]
Running…: 00:00:00:11
  A" G: E2 \" `/ m. F7 v  ^; nEstimated.: –:–:–:–7 z/ D6 l8 u$ J, ]0 b3 O8 Z
865a697fb9b4bd9c6737432aaff136bd:22dc87:304892415
: L3 t2 T+ X" R8 h可以看到破解 9位3开纯数字密码需要11秒。* _- ~, C( L+ i& K. ?
Input.Mode: Mask (?d?d?d?d?d?d?d?d?d?d)7 Q& k, X( D) T9 r( m4 N
Index…..: 0/1 (segment), 10000000000 (words), 0 (bytes)1 r0 W" N: o/ x2 A4 d3 j) N
Recovered.: 2/3 hashes, 2/3 salts
3 a# k0 a6 U0 B2 }- k" a. LSpeed/sec.: 12.70M plains, 12.70M words
) l9 N6 J, ?  WProgress..: 10000000000/10000000000 (100.00%)6 C, f/ s8 F  M9 v7 m
Running…: 00:00:13:07
5 r% Z, {! W) H/ {2 IEstimated.: –:–:–:–
4 T/ W, H9 n' r: y  [  W2 W而10个数字即需要13分钟,这样的速度如果有服务器是8核或更多,或者自己GPU强劲,会更加快,我测试只是用了一个入门级的CPU。- `0 a) X6 L. r% }. ~8 S3 w0 Q  |9 ?
在这里可以下载到一些字典,不过国人对这些字典貌似无视。
6 b) s( D+ C+ Nhttp://blog.g0tmi1k.com/2011/06/dictionaries-wordlists.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表