找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2244|回复: 0
打印 上一主题 下一主题

爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-14 00:03:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
测试环境; U& a. P$ ?# y8 t
OS 名称: Microsoft® Windows Server® 2008 Enterprise  U6 y! Y$ b& v1 S& ^7 K2 x
OS 版本: 6.0.6001 Service Pack 1 Build 6001
% Z3 _+ w# `( B' a7 _% e9 d- P7 ]OS 制造商: Microsoft Corporation  g0 ?& M; C7 `" S
OS 配置: 独立服务器
  W( S5 Y# i7 ], f9 {! D! yOS 构件类型: Multiprocessor Free' l+ M. c7 A- \1 S8 V1 T. u
注册的所有人: Windows 用户
$ c' x8 v  q* g# c6 ]: C2 f系统型号: PowerEdge R620
0 E  \3 b0 ~& _/ B  o. M系统类型: x64-based PC
0 K7 `( o- i2 J' a处理器: 安装了 1 个处理器。! P8 t  k( v! u1 d+ O$ f) {' ~
[01]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~2400
  r( x0 ~% p9 g6 zcat md5.txt9 E7 A8 E! M6 I' j
3fb78e9bc0b297e3de4e77531766c37a:f29f95 /* = md5中无法查询的。*/2 j7 h8 d* {: F
865a697fb9b4bd9c6737432aaff136bd:22dc87 /* = 304892415 */
$ \& y# d* f( r; [/ `15b7a21513f24ffe97d9f9830acf51ad:07626c /* = 123456 */" D5 s/ A1 z' E3 X6 M; N8 W
/* -a 使用穷举模式 -m HASH的类型是VB DISCUZ跟DV加密是一样,?d是代表数字 穷举10个数字 */ hashcat-cli64.exe -a 3 -m 2611 md5.txt ?d?d?d?d?d?d?d?d?d?d
! Q' q6 Y2 y1 zInput.Mode: Mask (?d?d?d?d?d)
5 a, P! `# E4 S% eIndex…..: 0/1 (segment), 100000 (words), 0 (bytes)" j* P' k# f: e5 E( |
Recovered.: 0/3 hashes, 0/3 salts; o( |) J. i- W2 k: m- F
Speed/sec.: – plains, – words
: U5 v/ |; y9 |2 U2 G7 @: zProgress..: 100000/100000 (100.00%)
$ h. H1 X: _" {8 f) l  i5 nRunning…: –:–:–:–; k) L3 M0 N; U; z- R3 a: P
Estimated.: –:–:–:–: {; O9 B! y7 o0 p4 |8 o
15b7a21513f24ffe97d9f9830acf51ad:07626c:1234561 M% l3 D3 k2 X% l) ?# `7 L8 V: w
Input.Mode: Mask (?d?d?d?d?d?d)! Y0 P/ Z$ l$ q2 s8 Q/ K: q
Index…..: 0/1 (segment), 1000000 (words), 0 (bytes)
8 h6 y; ]1 b9 t* g& h/ U7 YRecovered.: 1/3 hashes, 1/3 salts6 ?' a5 U9 @# p) @0 N6 [
Speed/sec.: 7.43M plains, 3.72M words9 h2 [" M) E; S4 r' o& s4 [9 V8 q
Progress..: 1000000/1000000 (100.00%)
* ]7 `3 g# l6 ~( Q. A8 x- A4 lRunning…: 00:00:00:01
% y: o6 {0 z! V2 `5 aEstimated.: –:–:–:–) W+ v, l( s( C4 Y
Input.Mode: Mask (?d?d?d?d?d?d?d)
3 `: Q# w1 _* wIndex…..: 0/1 (segment), 10000000 (words), 0 (bytes)* B  ]  ?9 K: _+ }, _' s
Recovered.: 1/3 hashes, 1/3 salts
+ X4 X/ L$ m. o  ^2 t- _1 g0 DSpeed/sec.: 13.67M plains, 6.83M words
( [% h1 @: r" b3 F5 AProgress..: 10000000/10000000 (100.00%)2 J( I" G$ `  M" m6 i
Running…: 00:00:00:01
5 b, K9 y7 h4 ]) S, [Estimated.: –:–:–:–
6 m4 H8 t' g0 ^" vInput.Mode: Mask (?d?d?d?d?d?d?d?d)
. F2 F. ^  X! P, U7 GIndex…..: 0/1 (segment), 100000000 (words), 0 (bytes)
8 I( x* Y2 x" |  Y2 w3 M' v8 kRecovered.: 1/3 hashes, 1/3 salts
+ s4 f) i1 @! u8 {! Y' a" P, G6 aSpeed/sec.: 18.59M plains, 9.29M words/ b; j, x4 i' O, t
Progress..: 100000000/100000000 (100.00%). M+ Q( m3 F% w0 m' |1 s
Running…: 00:00:00:11
* f. z3 H: l* J# e' FEstimated.: –:–:–:–( X# z- k( N0 L9 Q
865a697fb9b4bd9c6737432aaff136bd:22dc87:304892415" g; l, P7 l+ R6 _/ |
可以看到破解 9位3开纯数字密码需要11秒。
9 V2 _8 c2 G9 w+ Q, k5 p" ?Input.Mode: Mask (?d?d?d?d?d?d?d?d?d?d)
- u# z$ a& |2 g7 F1 DIndex…..: 0/1 (segment), 10000000000 (words), 0 (bytes)/ ?- O2 e1 ~* A/ b$ j5 C9 i
Recovered.: 2/3 hashes, 2/3 salts$ L1 _1 T  Q( `
Speed/sec.: 12.70M plains, 12.70M words* a) q  c; Y5 j3 `  U
Progress..: 10000000000/10000000000 (100.00%)/ o- B- N. M1 T1 X) g4 v. p
Running…: 00:00:13:07
3 ^0 n6 ^! h; K5 s! [Estimated.: –:–:–:–
. N' ~1 w7 e. h6 N9 }而10个数字即需要13分钟,这样的速度如果有服务器是8核或更多,或者自己GPU强劲,会更加快,我测试只是用了一个入门级的CPU。
; Y8 ]8 M2 H' L+ `% Z# v在这里可以下载到一些字典,不过国人对这些字典貌似无视。
! W- D% Y% N& N$ j& rhttp://blog.g0tmi1k.com/2011/06/dictionaries-wordlists.html
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表