找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2175|回复: 0
打印 上一主题 下一主题

爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-14 00:03:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
测试环境
* A. L& P7 b8 c4 I, n9 pOS 名称: Microsoft® Windows Server® 2008 Enterprise
- p( {5 [, t; R: o5 F$ A2 U) I! X6 VOS 版本: 6.0.6001 Service Pack 1 Build 6001
5 V. T: }5 k* _OS 制造商: Microsoft Corporation
: I) y$ j  [$ k. ^OS 配置: 独立服务器
% z0 K  b" m; t& G! J2 S6 o0 X5 DOS 构件类型: Multiprocessor Free
* e. m$ ?1 s; X1 ^3 K! X, g% Y6 N注册的所有人: Windows 用户. q' E4 z' u) y1 [) R
系统型号: PowerEdge R620$ ]. Q1 {0 @/ C( I
系统类型: x64-based PC
& n( J. I( P: O- x处理器: 安装了 1 个处理器。
1 h' L0 s; N+ y" C[01]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~2400" u: u9 {" @  J2 v. ^& }6 k. S
cat md5.txt
% ?$ d, x" g, B( Y3fb78e9bc0b297e3de4e77531766c37a:f29f95 /* = md5中无法查询的。*/
4 r- _5 X4 |$ k# R" J# S/ u! x865a697fb9b4bd9c6737432aaff136bd:22dc87 /* = 304892415 */
/ o- E! i- @$ u, r5 p+ K' f& u( E' q15b7a21513f24ffe97d9f9830acf51ad:07626c /* = 123456 */
" X: y7 {$ x9 u# c. O" q /* -a 使用穷举模式 -m HASH的类型是VB DISCUZ跟DV加密是一样,?d是代表数字 穷举10个数字 */ hashcat-cli64.exe -a 3 -m 2611 md5.txt ?d?d?d?d?d?d?d?d?d?d
' i0 b8 s8 Z' _Input.Mode: Mask (?d?d?d?d?d)
- T! E# g! y3 o/ l; e. |- u9 kIndex…..: 0/1 (segment), 100000 (words), 0 (bytes)/ v+ D/ U1 V% d" M) R
Recovered.: 0/3 hashes, 0/3 salts- f) N, L1 _; x
Speed/sec.: – plains, – words
$ Y( \$ k5 g  r1 f. `: i6 rProgress..: 100000/100000 (100.00%)- [1 C2 N* I' F2 s
Running…: –:–:–:–& h- ^- Q9 {. R! k- C
Estimated.: –:–:–:–3 z2 Z( t- O- v, H. ~/ J% S
15b7a21513f24ffe97d9f9830acf51ad:07626c:123456" |4 A* D# Q, k! s, s9 i8 u
Input.Mode: Mask (?d?d?d?d?d?d)
/ g1 Y8 @7 C1 w5 qIndex…..: 0/1 (segment), 1000000 (words), 0 (bytes)3 s6 B+ f7 z$ c% W0 ^
Recovered.: 1/3 hashes, 1/3 salts
% |4 p% y+ S! M; |0 }9 ISpeed/sec.: 7.43M plains, 3.72M words
& s: a6 J' M% V8 a3 |9 r' \' \4 IProgress..: 1000000/1000000 (100.00%)
  f0 h8 [& B, l" ]$ B# n# n; ^Running…: 00:00:00:01
6 l; R& I% v5 P% X& M( lEstimated.: –:–:–:–
: Y! [, k. b) X3 LInput.Mode: Mask (?d?d?d?d?d?d?d)3 m4 I. J1 F: x, Y, u$ d
Index…..: 0/1 (segment), 10000000 (words), 0 (bytes)  M  L$ a% w+ ~( z/ I5 L/ m3 q
Recovered.: 1/3 hashes, 1/3 salts; F" r1 s+ M( f8 y) F9 H
Speed/sec.: 13.67M plains, 6.83M words
( f; r% ?/ L! a2 t: H( @Progress..: 10000000/10000000 (100.00%)
2 U9 k( e) W/ x) M1 _1 }' B3 CRunning…: 00:00:00:01
3 E( `/ n8 v3 N; x/ C$ `8 G$ _Estimated.: –:–:–:–7 h/ n: Z% E' c3 M% y' @
Input.Mode: Mask (?d?d?d?d?d?d?d?d)
! F; J+ m9 ^' V/ \, q' U& lIndex…..: 0/1 (segment), 100000000 (words), 0 (bytes)# q  }% F$ j. z& k
Recovered.: 1/3 hashes, 1/3 salts
4 |% {2 T; y4 {/ q0 @) }+ O* ySpeed/sec.: 18.59M plains, 9.29M words
) [* n; p0 c% r" X1 p- i8 O4 Z0 `; oProgress..: 100000000/100000000 (100.00%)# G' W# ~9 ^) x' _/ m
Running…: 00:00:00:11) y5 N' _( ~' N4 p9 V
Estimated.: –:–:–:–! g$ D- a' W7 l1 J" ~+ z7 _- p
865a697fb9b4bd9c6737432aaff136bd:22dc87:304892415
0 }, L) J& A+ i5 `可以看到破解 9位3开纯数字密码需要11秒。; h5 G- ]; [( G5 x+ y  ~2 b
Input.Mode: Mask (?d?d?d?d?d?d?d?d?d?d)
* d, M9 N3 N: a6 }9 ?$ `Index…..: 0/1 (segment), 10000000000 (words), 0 (bytes)- e! \* j) I5 W
Recovered.: 2/3 hashes, 2/3 salts5 q8 ~+ _; C3 L
Speed/sec.: 12.70M plains, 12.70M words* t5 \# g6 v' B; Q: i
Progress..: 10000000000/10000000000 (100.00%)
0 a! t3 L* g9 v& z4 F9 A$ ZRunning…: 00:00:13:07/ Z- ^7 v4 X+ d* i
Estimated.: –:–:–:–
5 C4 F. M+ z! ?, ]而10个数字即需要13分钟,这样的速度如果有服务器是8核或更多,或者自己GPU强劲,会更加快,我测试只是用了一个入门级的CPU。
* X0 B, w+ V+ \8 w8 L# f; Z% X在这里可以下载到一些字典,不过国人对这些字典貌似无视。9 g3 ], Z' Z9 c2 @/ d& E. G
http://blog.g0tmi1k.com/2011/06/dictionaries-wordlists.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表