找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2237|回复: 0
打印 上一主题 下一主题

爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-14 00:03:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
测试环境: U1 o5 ]5 P, {! d' L0 p0 p
OS 名称: Microsoft® Windows Server® 2008 Enterprise# ]3 p$ b: }& _
OS 版本: 6.0.6001 Service Pack 1 Build 6001! C; W6 {; w5 c- ~
OS 制造商: Microsoft Corporation
# L3 p5 J5 O  X6 Q+ ZOS 配置: 独立服务器
5 }: U1 k8 Z& i$ a$ EOS 构件类型: Multiprocessor Free
! L$ }/ Z6 E; n9 D. u注册的所有人: Windows 用户
7 v- m6 r* [- n系统型号: PowerEdge R620
, W( t# k+ S# Q' U1 n系统类型: x64-based PC2 h/ Q, i" a. u1 w* C* H: @
处理器: 安装了 1 个处理器。
. B6 v) _* ~" p' U: o[01]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~2400
0 C1 H# C- n1 W1 v5 u% m! Ccat md5.txt, H9 L0 B6 b5 j9 G7 ~
3fb78e9bc0b297e3de4e77531766c37a:f29f95 /* = md5中无法查询的。*/
$ b" t  M" }  @2 n# V$ y! L865a697fb9b4bd9c6737432aaff136bd:22dc87 /* = 304892415 */
( G; N9 g* d2 a' V3 Z15b7a21513f24ffe97d9f9830acf51ad:07626c /* = 123456 */% K% {/ X/ O; O8 l9 x
/* -a 使用穷举模式 -m HASH的类型是VB DISCUZ跟DV加密是一样,?d是代表数字 穷举10个数字 */ hashcat-cli64.exe -a 3 -m 2611 md5.txt ?d?d?d?d?d?d?d?d?d?d9 d9 X) `# x2 `, s  Z# T( c$ r
Input.Mode: Mask (?d?d?d?d?d)( ?4 w7 }! B0 p6 |: l
Index…..: 0/1 (segment), 100000 (words), 0 (bytes)  V1 a2 y4 f+ D5 X
Recovered.: 0/3 hashes, 0/3 salts9 i( W# u8 m1 h5 a3 u* M
Speed/sec.: – plains, – words- r! U! V8 v- V, M0 R
Progress..: 100000/100000 (100.00%)
( O* R' d* w0 U7 rRunning…: –:–:–:–
4 a6 {% K  ?) f) v$ aEstimated.: –:–:–:–+ l! a9 t( Q' v9 \6 n5 u
15b7a21513f24ffe97d9f9830acf51ad:07626c:123456
3 e# O$ F: P7 r; T) L0 iInput.Mode: Mask (?d?d?d?d?d?d)
4 B0 N" F7 @! O' }% X& V0 KIndex…..: 0/1 (segment), 1000000 (words), 0 (bytes)' B- V- F7 ^; W6 H  U
Recovered.: 1/3 hashes, 1/3 salts) B- e* V2 }( A! S+ B, @* x
Speed/sec.: 7.43M plains, 3.72M words
9 z  S4 [- O$ M" Y3 ~" _  P$ P* c3 X2 oProgress..: 1000000/1000000 (100.00%)8 D) Y' I% [1 w# E+ g) B* h
Running…: 00:00:00:01+ N( r  q, e4 C. f- x6 R! q+ i
Estimated.: –:–:–:–
* [" T+ e: V6 t% x4 m/ R  uInput.Mode: Mask (?d?d?d?d?d?d?d)
8 n& J/ D( t( _+ ~+ n& O7 k: mIndex…..: 0/1 (segment), 10000000 (words), 0 (bytes)
% `  A5 ]3 M9 Q! ~Recovered.: 1/3 hashes, 1/3 salts, s: v  P( t* P- p
Speed/sec.: 13.67M plains, 6.83M words
1 A+ v( p5 V1 k" L6 }Progress..: 10000000/10000000 (100.00%)
% D: D7 |" V! k8 M& sRunning…: 00:00:00:01
' c; L+ |- D, b. X0 G  w: ~, IEstimated.: –:–:–:–
5 S6 i3 {) K/ M. G5 [7 a* OInput.Mode: Mask (?d?d?d?d?d?d?d?d)
5 t' Q+ R  R, M. `Index…..: 0/1 (segment), 100000000 (words), 0 (bytes)8 r, |$ f6 U* T1 J
Recovered.: 1/3 hashes, 1/3 salts
" L# Z4 e0 U; t& C& BSpeed/sec.: 18.59M plains, 9.29M words
( q6 J  x1 M, O& Z; SProgress..: 100000000/100000000 (100.00%)
& w* V* O% C. [Running…: 00:00:00:11
( w$ N* X' u) _, oEstimated.: –:–:–:–, x" y! h# M3 o4 B5 [
865a697fb9b4bd9c6737432aaff136bd:22dc87:304892415% T6 L7 W, p2 R8 I. q( Q( d
可以看到破解 9位3开纯数字密码需要11秒。; \# E; p+ q7 k
Input.Mode: Mask (?d?d?d?d?d?d?d?d?d?d)
+ O5 h: ~% G+ O8 G8 PIndex…..: 0/1 (segment), 10000000000 (words), 0 (bytes)9 L3 \+ \2 @" V& i6 I' s9 Y
Recovered.: 2/3 hashes, 2/3 salts, {1 x3 |3 l1 h! ?5 X, ]! V
Speed/sec.: 12.70M plains, 12.70M words& _  {5 X& |7 }
Progress..: 10000000000/10000000000 (100.00%)3 j# \" N6 @" i2 y' W; G8 F
Running…: 00:00:13:07
/ O$ y% c: q" G7 p- f1 dEstimated.: –:–:–:–/ A6 z) z9 V, J/ d
而10个数字即需要13分钟,这样的速度如果有服务器是8核或更多,或者自己GPU强劲,会更加快,我测试只是用了一个入门级的CPU。" E* `1 ~# d; n8 _( p3 g. A/ m& y
在这里可以下载到一些字典,不过国人对这些字典貌似无视。
7 G3 i% n4 o" e. N2 Xhttp://blog.g0tmi1k.com/2011/06/dictionaries-wordlists.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表