找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2261|回复: 0
打印 上一主题 下一主题

爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-14 00:03:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
测试环境" A9 U; K1 R* g; t
OS 名称: Microsoft® Windows Server® 2008 Enterprise
. E$ e7 @6 d% @/ H" h' a4 T- \OS 版本: 6.0.6001 Service Pack 1 Build 6001: [5 B$ n6 G7 X# E4 l* W: J
OS 制造商: Microsoft Corporation
, l" N; O. Z& c8 f" MOS 配置: 独立服务器8 S2 j2 R' L9 ?" M) l8 |8 G
OS 构件类型: Multiprocessor Free
) ]3 M+ h0 v" x9 }0 W注册的所有人: Windows 用户$ A; g9 D3 d- p  M* p
系统型号: PowerEdge R6204 s; u+ ]1 g$ `
系统类型: x64-based PC9 Z+ g% o- r3 E- z, O4 C
处理器: 安装了 1 个处理器。7 e/ E" G+ k  \! J# l
[01]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~2400/ l6 M+ l; k$ w9 F% A& L
cat md5.txt" p3 W3 n4 `' {$ E, V
3fb78e9bc0b297e3de4e77531766c37a:f29f95 /* = md5中无法查询的。*/8 x" D5 m$ \: q% }1 ^
865a697fb9b4bd9c6737432aaff136bd:22dc87 /* = 304892415 */0 G# a. P$ L1 N
15b7a21513f24ffe97d9f9830acf51ad:07626c /* = 123456 */
7 W4 Y: i2 \' U9 ]  G /* -a 使用穷举模式 -m HASH的类型是VB DISCUZ跟DV加密是一样,?d是代表数字 穷举10个数字 */ hashcat-cli64.exe -a 3 -m 2611 md5.txt ?d?d?d?d?d?d?d?d?d?d. d, j. x# [: l5 V
Input.Mode: Mask (?d?d?d?d?d)' j& p6 t: c! i. @, ~
Index…..: 0/1 (segment), 100000 (words), 0 (bytes)
6 o: }4 [+ O/ }% ]5 v" m7 }Recovered.: 0/3 hashes, 0/3 salts
. P. s' O% K! \" w" tSpeed/sec.: – plains, – words4 u, H  y8 ^# |! G8 Z
Progress..: 100000/100000 (100.00%)
5 j: B! P9 x8 D+ q) ~6 YRunning…: –:–:–:–
7 C( i  n5 Q: Y9 D) N; _7 T3 aEstimated.: –:–:–:–
* s2 j9 [$ L  w7 j- }# \/ U15b7a21513f24ffe97d9f9830acf51ad:07626c:123456
1 W/ ?8 n! Q8 l) p  nInput.Mode: Mask (?d?d?d?d?d?d)% b4 B) C7 `. G% l1 u# i, F
Index…..: 0/1 (segment), 1000000 (words), 0 (bytes)
3 |( s4 M9 o, k* eRecovered.: 1/3 hashes, 1/3 salts
# [/ p+ Q) k' @# L( kSpeed/sec.: 7.43M plains, 3.72M words
( C, w% t% N0 |  FProgress..: 1000000/1000000 (100.00%)* Z/ ?7 C" R5 b9 M( }
Running…: 00:00:00:01. Y) w3 D) N8 ~, q! R
Estimated.: –:–:–:–
+ j% G: Y  ~/ [  [: `( |) \" bInput.Mode: Mask (?d?d?d?d?d?d?d): e; [* H+ |! k* V' v: M* Y
Index…..: 0/1 (segment), 10000000 (words), 0 (bytes)% N0 C! r1 i6 X% c! D
Recovered.: 1/3 hashes, 1/3 salts3 l2 v7 f; H) E5 \, S
Speed/sec.: 13.67M plains, 6.83M words
3 ~) W# N0 a) N7 Q3 KProgress..: 10000000/10000000 (100.00%)
1 `. T! T3 j8 gRunning…: 00:00:00:01
, `3 q+ }2 T4 U5 z: x& b- ]6 TEstimated.: –:–:–:–) [6 R1 B* G9 D1 o& Q
Input.Mode: Mask (?d?d?d?d?d?d?d?d)
; O  A. i% p" r5 yIndex…..: 0/1 (segment), 100000000 (words), 0 (bytes)
- m  ^! O8 H# t) l- L( bRecovered.: 1/3 hashes, 1/3 salts
* x$ M# }& f  e: ^. H1 PSpeed/sec.: 18.59M plains, 9.29M words
$ S& d$ \8 q! l: f& ?, \+ i' wProgress..: 100000000/100000000 (100.00%)
9 l4 L# G0 k: P. k9 URunning…: 00:00:00:118 q5 s) [6 p, P7 s
Estimated.: –:–:–:–
  o( S  @7 }7 X% X% K' f865a697fb9b4bd9c6737432aaff136bd:22dc87:304892415& y$ r' e& O( ?( v( Z: \: o
可以看到破解 9位3开纯数字密码需要11秒。2 |& S( L4 U& }9 T% c9 }, O
Input.Mode: Mask (?d?d?d?d?d?d?d?d?d?d)$ d; a9 X& r5 D8 x* r
Index…..: 0/1 (segment), 10000000000 (words), 0 (bytes), K. S2 n; D7 n+ F9 j& @/ S
Recovered.: 2/3 hashes, 2/3 salts/ }1 l1 U: D4 N1 e) a$ S" S
Speed/sec.: 12.70M plains, 12.70M words
4 w2 E7 }1 y4 Q# K8 q$ I' [, U4 @Progress..: 10000000000/10000000000 (100.00%), {7 X7 ^/ O! Q
Running…: 00:00:13:07
! P& A1 a) }1 h0 _1 k& @Estimated.: –:–:–:–6 j4 J( L2 L4 u) v$ F7 `, U7 P' ~
而10个数字即需要13分钟,这样的速度如果有服务器是8核或更多,或者自己GPU强劲,会更加快,我测试只是用了一个入门级的CPU。* `* s1 @! x( x0 ]: B
在这里可以下载到一些字典,不过国人对这些字典貌似无视。
$ O( }6 f( m& Q: uhttp://blog.g0tmi1k.com/2011/06/dictionaries-wordlists.html
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表