找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密
返回列表 发新帖
查看: 2827|回复: 0
打印 上一主题 下一主题

爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-14 00:03:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
测试环境" u. a+ `7 ?$ T
OS 名称: Microsoft® Windows Server® 2008 Enterprise
! q: F; G+ U3 n: U" v9 ]) N; @OS 版本: 6.0.6001 Service Pack 1 Build 60010 f2 v" W; Z$ L2 p
OS 制造商: Microsoft Corporation; H: d) q  I8 Q3 y* a5 ^) X
OS 配置: 独立服务器
' o) f8 a" O8 w, Q; OOS 构件类型: Multiprocessor Free, K' p* U9 `9 J4 e
注册的所有人: Windows 用户: @) |7 Z. m4 ~
系统型号: PowerEdge R620/ z/ p4 |' a( i* W- z/ Z" i
系统类型: x64-based PC
$ n  D2 q% u. w, M处理器: 安装了 1 个处理器。
" g7 o, Z2 o6 o1 f& }# ~  b9 `6 t[01]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~2400
( `) U7 y! Q- e( G5 Ncat md5.txt4 y( q) W! l7 I- X
3fb78e9bc0b297e3de4e77531766c37a:f29f95 /* = md5中无法查询的。*/4 j6 j! M( U, X8 y; m8 i" F. }# I
865a697fb9b4bd9c6737432aaff136bd:22dc87 /* = 304892415 */3 v. k' {4 N8 S& X8 S* f
15b7a21513f24ffe97d9f9830acf51ad:07626c /* = 123456 */
: u" r/ I( C6 \9 u8 E6 c /* -a 使用穷举模式 -m HASH的类型是VB DISCUZ跟DV加密是一样,?d是代表数字 穷举10个数字 */ hashcat-cli64.exe -a 3 -m 2611 md5.txt ?d?d?d?d?d?d?d?d?d?d
" Y% ~* m( G. R$ o7 r' S8 jInput.Mode: Mask (?d?d?d?d?d)9 e; k0 _0 s# Z9 M
Index…..: 0/1 (segment), 100000 (words), 0 (bytes)3 p1 D% _' ~! B7 k5 W7 i! [
Recovered.: 0/3 hashes, 0/3 salts* E( k/ o7 J+ `! i$ G/ l
Speed/sec.: – plains, – words
! c" I3 f( P) F6 J: A* `( d: YProgress..: 100000/100000 (100.00%), k  c$ O2 D. C3 C# Z2 S* P: s
Running…: –:–:–:–
  j: R0 w6 q: n; U' w1 IEstimated.: –:–:–:–
) V5 Y  \# Q# s+ p) S9 n0 H/ w1 f15b7a21513f24ffe97d9f9830acf51ad:07626c:123456
8 |0 m( Y- W# Z7 [: WInput.Mode: Mask (?d?d?d?d?d?d)5 W& C, H$ G: H; s9 a5 C. e# w. o
Index…..: 0/1 (segment), 1000000 (words), 0 (bytes)1 p0 x, p! g) Z2 c. A
Recovered.: 1/3 hashes, 1/3 salts& W8 b, N' Z0 v; S
Speed/sec.: 7.43M plains, 3.72M words
6 F! R$ r3 k( [Progress..: 1000000/1000000 (100.00%)1 l/ x" E( x0 o+ m
Running…: 00:00:00:016 y2 {; j8 N, ^) h% ?
Estimated.: –:–:–:–; b4 L+ o" t7 h5 T) r
Input.Mode: Mask (?d?d?d?d?d?d?d)' w& i0 c7 O: X4 ~0 |6 E+ @
Index…..: 0/1 (segment), 10000000 (words), 0 (bytes)
- j. f" }' w" C# fRecovered.: 1/3 hashes, 1/3 salts5 {$ ~+ V8 \/ z  h3 R/ c. H, O
Speed/sec.: 13.67M plains, 6.83M words
4 ?) \+ W% R2 Z. i3 B( \Progress..: 10000000/10000000 (100.00%)
5 [& o, m$ |& U% ARunning…: 00:00:00:01+ C& u: i* \' g# _/ \
Estimated.: –:–:–:–" p6 p0 n( {! l( b) K7 H' H
Input.Mode: Mask (?d?d?d?d?d?d?d?d)
. C7 B8 P: e1 |! }7 [0 V' ^5 P4 nIndex…..: 0/1 (segment), 100000000 (words), 0 (bytes)
) \, I0 `1 R) X' x  ERecovered.: 1/3 hashes, 1/3 salts& [! F1 a& f# y$ }, N
Speed/sec.: 18.59M plains, 9.29M words0 ~5 F9 j) k) Y: i
Progress..: 100000000/100000000 (100.00%)
* k: Q# G8 ^# e( R+ S6 B2 r; MRunning…: 00:00:00:11
3 l: j) l0 h8 ^. v5 gEstimated.: –:–:–:–: h3 a6 T; H) U" W7 h
865a697fb9b4bd9c6737432aaff136bd:22dc87:304892415
7 }% x3 W. c7 j7 X可以看到破解 9位3开纯数字密码需要11秒。
4 Q  x7 t, d. T6 c, W' BInput.Mode: Mask (?d?d?d?d?d?d?d?d?d?d)$ P& K: ~' y, P' d& X  Y
Index…..: 0/1 (segment), 10000000000 (words), 0 (bytes)
: q# \$ B( P/ ~( Q6 z0 b# W2 j2 xRecovered.: 2/3 hashes, 2/3 salts  V1 H/ A: K/ l. P" F  _$ S& \; A
Speed/sec.: 12.70M plains, 12.70M words
# i" U; n' i: c) V; u4 N9 XProgress..: 10000000000/10000000000 (100.00%)
5 {) ]" E0 y0 O" n' kRunning…: 00:00:13:07) n! I% @2 W2 R8 e* q: e* d
Estimated.: –:–:–:–2 |5 E) [: f  h5 {4 r- D2 e4 m9 C
而10个数字即需要13分钟,这样的速度如果有服务器是8核或更多,或者自己GPU强劲,会更加快,我测试只是用了一个入门级的CPU。0 C& ]! [8 s! S4 x' u
在这里可以下载到一些字典,不过国人对这些字典貌似无视。8 O/ t. \; ~! F# `  X
http://blog.g0tmi1k.com/2011/06/dictionaries-wordlists.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表