找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2281|回复: 0
打印 上一主题 下一主题

爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-14 00:03:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
测试环境
6 D* c/ T: l' Z. JOS 名称: Microsoft® Windows Server® 2008 Enterprise
0 D& D; t. u: b) C- a$ LOS 版本: 6.0.6001 Service Pack 1 Build 60017 Q' n" ~6 Z$ Z4 K+ B; p, R6 C0 `
OS 制造商: Microsoft Corporation0 v( K( ^2 |+ P4 ~; m" G# o; C
OS 配置: 独立服务器  i& r; _+ Q$ _' N  t
OS 构件类型: Multiprocessor Free8 P$ O# j4 W, f( ~
注册的所有人: Windows 用户! p* @' `1 I1 N! T
系统型号: PowerEdge R6200 ~6 Y! ]1 p0 Q* f3 A4 g+ }
系统类型: x64-based PC
0 f# e' n0 K" h4 v: u: o: I) I处理器: 安装了 1 个处理器。5 @# k4 }; J+ h0 G* P
[01]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~2400' @! |2 e* r  e7 T4 z5 N8 Q
cat md5.txt! g6 g1 x% U& n# G  i% {. Q
3fb78e9bc0b297e3de4e77531766c37a:f29f95 /* = md5中无法查询的。*/
* W' q* l1 Y. f# N0 o: [865a697fb9b4bd9c6737432aaff136bd:22dc87 /* = 304892415 */
$ N+ |$ G7 z! l8 F2 x4 m8 o" F; j15b7a21513f24ffe97d9f9830acf51ad:07626c /* = 123456 */5 h+ I, h9 [; ~, L+ O, Y
/* -a 使用穷举模式 -m HASH的类型是VB DISCUZ跟DV加密是一样,?d是代表数字 穷举10个数字 */ hashcat-cli64.exe -a 3 -m 2611 md5.txt ?d?d?d?d?d?d?d?d?d?d" x  C: n) S! a8 Y
Input.Mode: Mask (?d?d?d?d?d)
$ A# l9 }/ u, x$ j& B& C9 ^Index…..: 0/1 (segment), 100000 (words), 0 (bytes)
. o* ~8 Z" t8 ]0 O1 E' I/ q" cRecovered.: 0/3 hashes, 0/3 salts9 j+ @! M8 p: F# ~! G( c6 h$ _
Speed/sec.: – plains, – words
1 g+ l! j; i: w& @Progress..: 100000/100000 (100.00%)/ I1 o4 C% N- Z; C9 W" g
Running…: –:–:–:–
1 _5 ?! i, k* PEstimated.: –:–:–:–
1 L+ z. {8 b% x15b7a21513f24ffe97d9f9830acf51ad:07626c:123456! z7 s& W) ~6 a; `
Input.Mode: Mask (?d?d?d?d?d?d), m1 c9 ]. m5 i6 f
Index…..: 0/1 (segment), 1000000 (words), 0 (bytes)& F3 `4 f/ S" P, D" L
Recovered.: 1/3 hashes, 1/3 salts) A, I% h+ s3 [4 x, M
Speed/sec.: 7.43M plains, 3.72M words
. \! k+ M. H( GProgress..: 1000000/1000000 (100.00%)
7 Q9 w: ^2 G6 b5 @* DRunning…: 00:00:00:01
' i) K  p5 F  g) D$ tEstimated.: –:–:–:–
4 j/ N% \1 x  _" X- `  e- HInput.Mode: Mask (?d?d?d?d?d?d?d)
  _+ P1 O3 \& p/ x# H5 RIndex…..: 0/1 (segment), 10000000 (words), 0 (bytes)- |% Y9 z4 \0 ]$ i" N8 W
Recovered.: 1/3 hashes, 1/3 salts
; M; U9 ^1 R2 h0 v0 M: oSpeed/sec.: 13.67M plains, 6.83M words
& h. d2 f# Q( w' Z7 J8 E- }Progress..: 10000000/10000000 (100.00%)
# a$ x5 A6 H# h' y( [8 u5 i" nRunning…: 00:00:00:017 r8 n& V  B' F- i  G; \
Estimated.: –:–:–:–
. @  x( H: r7 t9 P" O* j6 ^  qInput.Mode: Mask (?d?d?d?d?d?d?d?d)
; N* g% X/ J, K3 x# K; g5 c' N3 x2 tIndex…..: 0/1 (segment), 100000000 (words), 0 (bytes)
7 E8 s8 {  A. B4 g6 Y6 e8 M0 uRecovered.: 1/3 hashes, 1/3 salts7 Y+ x0 D4 N; \4 A6 s
Speed/sec.: 18.59M plains, 9.29M words% r% v" N  C) D( q. l$ D6 R  l9 I
Progress..: 100000000/100000000 (100.00%)) r0 B, R+ z4 d/ C
Running…: 00:00:00:11( a1 Z0 p+ w. A; l% t9 Z* X/ M
Estimated.: –:–:–:–  ]& ^3 ]+ z* @# T
865a697fb9b4bd9c6737432aaff136bd:22dc87:304892415; Z  F8 i9 w' K+ p( a2 r
可以看到破解 9位3开纯数字密码需要11秒。
% M/ P& j1 I0 @8 V0 tInput.Mode: Mask (?d?d?d?d?d?d?d?d?d?d), ]: l6 I/ M0 \8 A. {+ e
Index…..: 0/1 (segment), 10000000000 (words), 0 (bytes)
- y. A( K  a2 ~1 S/ cRecovered.: 2/3 hashes, 2/3 salts4 N; F1 l" h2 V4 a% g$ _
Speed/sec.: 12.70M plains, 12.70M words' A. E" r( ]- ]7 c& ~$ P. ^6 k7 ^) Q
Progress..: 10000000000/10000000000 (100.00%)
$ x* w9 Y: [# Y) v9 PRunning…: 00:00:13:07% L9 H# ^( f' ]+ D& g8 C( R
Estimated.: –:–:–:–1 \( o* R2 H3 r* e; V$ D9 n
而10个数字即需要13分钟,这样的速度如果有服务器是8核或更多,或者自己GPU强劲,会更加快,我测试只是用了一个入门级的CPU。: `+ D& B, Z. W6 d4 ?  L3 A
在这里可以下载到一些字典,不过国人对这些字典貌似无视。
9 r! f5 j% O7 F8 Mhttp://blog.g0tmi1k.com/2011/06/dictionaries-wordlists.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表