找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2436|回复: 0
打印 上一主题 下一主题

爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-14 00:03:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
测试环境
9 K: ]& `+ J. p9 r4 aOS 名称: Microsoft® Windows Server® 2008 Enterprise4 R* e* M$ P; |( Y
OS 版本: 6.0.6001 Service Pack 1 Build 6001  Z1 A; b3 t1 @& @5 o( m7 f
OS 制造商: Microsoft Corporation
' I+ i0 L3 M' C0 `# I& x3 z: ROS 配置: 独立服务器
; o& w4 `& s$ W8 A0 [, [/ Z- {OS 构件类型: Multiprocessor Free
7 E- d. d8 m/ m- A- M  u4 r2 k9 ^注册的所有人: Windows 用户6 M( u+ r1 I( p5 [6 i, D  V4 l0 b
系统型号: PowerEdge R620
3 w( E; G0 [/ _7 |  m系统类型: x64-based PC
1 G  Y& T% r, _' t( f  d6 x处理器: 安装了 1 个处理器。8 _/ K, W6 m7 J
[01]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~2400
( Q5 o; @" {. d) D1 zcat md5.txt
1 V2 \  v. s4 {3fb78e9bc0b297e3de4e77531766c37a:f29f95 /* = md5中无法查询的。*/" T/ Z8 k) {" f2 U
865a697fb9b4bd9c6737432aaff136bd:22dc87 /* = 304892415 */
9 `6 ]: l/ H; z0 |! ]& T# S15b7a21513f24ffe97d9f9830acf51ad:07626c /* = 123456 *// k6 d( y1 ]1 I
/* -a 使用穷举模式 -m HASH的类型是VB DISCUZ跟DV加密是一样,?d是代表数字 穷举10个数字 */ hashcat-cli64.exe -a 3 -m 2611 md5.txt ?d?d?d?d?d?d?d?d?d?d- G5 N: l3 B6 R9 K, P! ~* }& f( K2 T
Input.Mode: Mask (?d?d?d?d?d)
. q- P0 P. {9 B$ nIndex…..: 0/1 (segment), 100000 (words), 0 (bytes)8 n' l. m' {$ L! d7 I, M* h
Recovered.: 0/3 hashes, 0/3 salts6 P" C. o( Q8 ?" ^
Speed/sec.: – plains, – words
, k" K* w& |: g- uProgress..: 100000/100000 (100.00%)( j) w, v: U( H# I; w) _* x8 R+ y
Running…: –:–:–:–5 v, P$ V# g- K) ~$ f1 x
Estimated.: –:–:–:–2 S3 e' w2 [% h" N0 }- P  v* \
15b7a21513f24ffe97d9f9830acf51ad:07626c:123456# l/ l( A8 c2 k: G& F9 z! W0 ^. ]3 `
Input.Mode: Mask (?d?d?d?d?d?d)# l- ^% G& R3 J9 n* v. ]) B
Index…..: 0/1 (segment), 1000000 (words), 0 (bytes)
& s* y7 V/ n# J0 N. Z% o* U" jRecovered.: 1/3 hashes, 1/3 salts
  \% h9 C0 m) m$ Q% h4 ?Speed/sec.: 7.43M plains, 3.72M words& k! u& f' j; k. m1 Z
Progress..: 1000000/1000000 (100.00%)
/ X& f$ h# I' l7 r( ?Running…: 00:00:00:01
2 d+ P7 m* K9 t, b5 G, X# |2 Z0 [Estimated.: –:–:–:–
- F$ U. s; C9 LInput.Mode: Mask (?d?d?d?d?d?d?d)
; C; a( |8 M( Z9 M' ?9 `( g" ZIndex…..: 0/1 (segment), 10000000 (words), 0 (bytes)9 J8 O9 |$ {$ g7 n( m: p
Recovered.: 1/3 hashes, 1/3 salts
0 p2 o9 m4 O5 [  {& @Speed/sec.: 13.67M plains, 6.83M words  _$ U% r) r1 Q0 X6 l
Progress..: 10000000/10000000 (100.00%)
# O. ~: _) S; `$ P" ?Running…: 00:00:00:01
/ k" Z* w* p$ T) FEstimated.: –:–:–:–
: ^& s0 A1 \, N. [( h' }Input.Mode: Mask (?d?d?d?d?d?d?d?d)
0 E& x* w( W2 K; E! C* xIndex…..: 0/1 (segment), 100000000 (words), 0 (bytes)
& I4 E) m3 j1 B/ L* q+ BRecovered.: 1/3 hashes, 1/3 salts
' ?3 h7 A+ s5 o  b; n3 XSpeed/sec.: 18.59M plains, 9.29M words
/ _3 K4 P3 }  [3 q! m$ j  e4 rProgress..: 100000000/100000000 (100.00%)
, J# ~: @% S8 r' ?+ QRunning…: 00:00:00:117 E& _/ v- i. p$ ?9 p. a4 t9 o& n
Estimated.: –:–:–:–
* L9 k* U' A# C865a697fb9b4bd9c6737432aaff136bd:22dc87:304892415  I9 W1 m7 F/ w
可以看到破解 9位3开纯数字密码需要11秒。5 T# ?: O; X" E3 v$ V
Input.Mode: Mask (?d?d?d?d?d?d?d?d?d?d)
; V: Z$ l4 {3 B5 I* O' `6 |Index…..: 0/1 (segment), 10000000000 (words), 0 (bytes)
- G4 T  i/ |7 A: r& s, |3 xRecovered.: 2/3 hashes, 2/3 salts5 C' g! t  ^1 u! d
Speed/sec.: 12.70M plains, 12.70M words
& R9 N: s# O3 `5 mProgress..: 10000000000/10000000000 (100.00%)
0 y# S6 [0 P; F# I. H: CRunning…: 00:00:13:07
; e0 p( S% Q( R3 nEstimated.: –:–:–:–
! J8 }; p( M- F: E7 q' h& Z  y. _而10个数字即需要13分钟,这样的速度如果有服务器是8核或更多,或者自己GPU强劲,会更加快,我测试只是用了一个入门级的CPU。
9 g1 F4 Y9 u% D- \1 J+ `在这里可以下载到一些字典,不过国人对这些字典貌似无视。
, o& `9 I$ {- Ihttp://blog.g0tmi1k.com/2011/06/dictionaries-wordlists.html
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表