找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2497|回复: 0
打印 上一主题 下一主题

爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-14 00:03:14 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
测试环境
1 u' L" F9 f+ ^6 o; h; aOS 名称: Microsoft® Windows Server® 2008 Enterprise! w& Y$ B4 W% _$ d/ ^* ?2 r3 P
OS 版本: 6.0.6001 Service Pack 1 Build 6001
$ \. l/ L* |- x) \. I0 f8 o* ~OS 制造商: Microsoft Corporation
9 r# }# @# c: K* k+ E. fOS 配置: 独立服务器
  c4 x" @! ], O( Z4 BOS 构件类型: Multiprocessor Free
% g/ K7 ]0 u0 J9 F* B5 L1 {注册的所有人: Windows 用户
2 I# K4 Z' F1 d) m: ]系统型号: PowerEdge R620" u( A* f& R* F4 F- x
系统类型: x64-based PC1 O8 Y8 X3 E# q# }4 j9 D2 ^
处理器: 安装了 1 个处理器。
" B  f! G7 K7 u2 H# s, I6 K[01]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~24002 ]8 ^. g1 h' M; ^! P# I6 J
cat md5.txt, I3 S! C) @7 b, g+ h+ A4 Y! J8 t
3fb78e9bc0b297e3de4e77531766c37a:f29f95 /* = md5中无法查询的。*/8 F! w# f, {' f3 p+ y5 g
865a697fb9b4bd9c6737432aaff136bd:22dc87 /* = 304892415 */7 J3 Z; f0 ?  Z) t7 \3 v
15b7a21513f24ffe97d9f9830acf51ad:07626c /* = 123456 */
$ t  z6 U+ ]- l# o /* -a 使用穷举模式 -m HASH的类型是VB DISCUZ跟DV加密是一样,?d是代表数字 穷举10个数字 */ hashcat-cli64.exe -a 3 -m 2611 md5.txt ?d?d?d?d?d?d?d?d?d?d4 M! j/ `! j% r- {. m: s& I3 g
Input.Mode: Mask (?d?d?d?d?d)! R7 l' E0 g; l- L6 w2 {
Index…..: 0/1 (segment), 100000 (words), 0 (bytes)
6 K2 _" V- |( w- z  O) dRecovered.: 0/3 hashes, 0/3 salts
5 v" W- N: }$ Z7 b0 @; ]3 s) TSpeed/sec.: – plains, – words
1 x. W& Q  P' gProgress..: 100000/100000 (100.00%)
" |( J" ?* {/ K& {0 d' [. GRunning…: –:–:–:–2 U3 Z$ L9 Y+ W1 a/ v) l
Estimated.: –:–:–:–
% h" \; k1 z, Y  O2 X: T- O6 }% J) \5 {15b7a21513f24ffe97d9f9830acf51ad:07626c:123456+ g7 `# K9 {, X# }# X
Input.Mode: Mask (?d?d?d?d?d?d)1 u2 ]& V# \) `1 ]7 w
Index…..: 0/1 (segment), 1000000 (words), 0 (bytes)
, M; t) `& v+ YRecovered.: 1/3 hashes, 1/3 salts) M5 }  U4 g5 R. o
Speed/sec.: 7.43M plains, 3.72M words: E3 J. p8 L1 l; T7 I' v$ W
Progress..: 1000000/1000000 (100.00%)/ u+ _' R6 |0 [( s
Running…: 00:00:00:01
' p) s1 v! ?0 r9 H. f1 gEstimated.: –:–:–:–
- U8 x3 p. S# {. c+ W# L' EInput.Mode: Mask (?d?d?d?d?d?d?d); U2 [0 K. y$ m8 o
Index…..: 0/1 (segment), 10000000 (words), 0 (bytes). |2 ~5 z# G& b7 t1 h
Recovered.: 1/3 hashes, 1/3 salts
" j9 t7 C1 `, e0 ^) I4 w' B; |Speed/sec.: 13.67M plains, 6.83M words  e. m5 k. v$ \. `* B# v
Progress..: 10000000/10000000 (100.00%)5 n- \, F- S3 O
Running…: 00:00:00:01
7 m* Y  [1 H: J: e" UEstimated.: –:–:–:–9 d) s# e4 P. C/ t! f' V
Input.Mode: Mask (?d?d?d?d?d?d?d?d)
  |! ]1 ^3 i6 aIndex…..: 0/1 (segment), 100000000 (words), 0 (bytes)
1 d& t% B9 {- c' S' n) H5 K; rRecovered.: 1/3 hashes, 1/3 salts
8 C- Y- ?5 D7 t5 m! RSpeed/sec.: 18.59M plains, 9.29M words
3 b* R) b; y! y4 @% ]Progress..: 100000000/100000000 (100.00%)# t) d5 O- f+ C8 y! y; O
Running…: 00:00:00:11( q. D5 M* c) P: t
Estimated.: –:–:–:–; i1 X3 \  M6 S, ?! g; P
865a697fb9b4bd9c6737432aaff136bd:22dc87:304892415* x7 h" @' J& S! N" m
可以看到破解 9位3开纯数字密码需要11秒。1 U/ X4 A) B" W: x% j
Input.Mode: Mask (?d?d?d?d?d?d?d?d?d?d)
5 b! Y  N) `/ x$ G" Q) q0 MIndex…..: 0/1 (segment), 10000000000 (words), 0 (bytes)5 e  e  v5 i( I6 B% ]
Recovered.: 2/3 hashes, 2/3 salts
4 G* A! s  P9 n' zSpeed/sec.: 12.70M plains, 12.70M words: j1 X0 v3 H; Y4 x' m
Progress..: 10000000000/10000000000 (100.00%), n2 }6 ^$ m# \% K
Running…: 00:00:13:07
. U' v0 b/ c; c& W2 ]9 }' i' B8 S* ?Estimated.: –:–:–:–
& Q- ]& y" z9 A# J而10个数字即需要13分钟,这样的速度如果有服务器是8核或更多,或者自己GPU强劲,会更加快,我测试只是用了一个入门级的CPU。
! O; v, |3 o) k" w( Y6 _3 l0 Y1 G$ B在这里可以下载到一些字典,不过国人对这些字典貌似无视。
3 `6 ^) o+ g7 W& O/ c  s2 R- T2 p/ rhttp://blog.g0tmi1k.com/2011/06/dictionaries-wordlists.html
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表