找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2248|回复: 0
打印 上一主题 下一主题

爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-14 00:03:14 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
测试环境5 F$ Q: P. z  K4 s
OS 名称: Microsoft® Windows Server® 2008 Enterprise
: |% c& G! [3 `1 LOS 版本: 6.0.6001 Service Pack 1 Build 60013 v  k6 o% ~$ e$ R& H$ z+ l7 W
OS 制造商: Microsoft Corporation' ~! _( V! `: Z! @/ w3 p7 v
OS 配置: 独立服务器
4 Y! b1 T' v. A4 V/ V% t+ bOS 构件类型: Multiprocessor Free* G2 `% c* |, g2 h4 C2 u
注册的所有人: Windows 用户3 o/ a7 |% l. I8 X2 B
系统型号: PowerEdge R6209 S% d( r5 S$ q7 c- ?, Z% r
系统类型: x64-based PC; r# }6 N" W9 C0 E' `/ p# @5 M
处理器: 安装了 1 个处理器。
# `& u1 Y; r8 N0 V  c. j[01]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~2400% j' o4 j4 Q: ?: ?$ N3 j- _
cat md5.txt
2 p! b9 j7 l4 S1 k# g- M3fb78e9bc0b297e3de4e77531766c37a:f29f95 /* = md5中无法查询的。*/
+ Z0 X5 a3 J0 R) i, X865a697fb9b4bd9c6737432aaff136bd:22dc87 /* = 304892415 */# Q7 x% Q3 z& Z' b4 Q" a/ d  c% I5 m
15b7a21513f24ffe97d9f9830acf51ad:07626c /* = 123456 */, ?( C2 P2 S; h. ^
/* -a 使用穷举模式 -m HASH的类型是VB DISCUZ跟DV加密是一样,?d是代表数字 穷举10个数字 */ hashcat-cli64.exe -a 3 -m 2611 md5.txt ?d?d?d?d?d?d?d?d?d?d2 J4 B; n6 @0 [* W. F
Input.Mode: Mask (?d?d?d?d?d)
; k$ d' m/ n8 _! W* d! Z. {Index…..: 0/1 (segment), 100000 (words), 0 (bytes)
8 i, f; G6 q) J) ^7 {0 m7 _Recovered.: 0/3 hashes, 0/3 salts
$ v" T) Y4 }& k0 j0 TSpeed/sec.: – plains, – words
- _) w$ L9 j& t7 c/ W& D% \' @) oProgress..: 100000/100000 (100.00%)2 ]0 O. T7 f0 x
Running…: –:–:–:–% k3 ^0 b8 F2 [6 X' Z2 D0 q
Estimated.: –:–:–:–
) h  L* L, V( F7 k15b7a21513f24ffe97d9f9830acf51ad:07626c:123456, L& L; n0 O* f2 v* Z
Input.Mode: Mask (?d?d?d?d?d?d)- Z+ c6 J; i! d' Y
Index…..: 0/1 (segment), 1000000 (words), 0 (bytes)
" ]9 ?/ W/ p5 g3 \9 ERecovered.: 1/3 hashes, 1/3 salts8 ^% `4 ~7 @, ?# Y$ W4 f. C5 F
Speed/sec.: 7.43M plains, 3.72M words) Q. h- n" D6 L; y: B
Progress..: 1000000/1000000 (100.00%)2 l" ~9 ]# S8 I8 B/ n
Running…: 00:00:00:01
) ?4 R; Q" @+ sEstimated.: –:–:–:–
- Q8 a$ H2 k7 z3 SInput.Mode: Mask (?d?d?d?d?d?d?d)  h5 i" E, H9 f* \% z
Index…..: 0/1 (segment), 10000000 (words), 0 (bytes)
2 m" i6 M5 e* B% K/ G9 s5 a7 g; ZRecovered.: 1/3 hashes, 1/3 salts3 e+ g& M9 w7 |$ t1 f
Speed/sec.: 13.67M plains, 6.83M words5 C* k7 m3 ~, z% E
Progress..: 10000000/10000000 (100.00%). [' r$ h8 \0 M, J: y0 U* j0 Z
Running…: 00:00:00:01
1 k. w4 b% T% A1 y2 X" ^7 GEstimated.: –:–:–:–; k/ B0 A6 R( @8 T+ ?9 N3 e
Input.Mode: Mask (?d?d?d?d?d?d?d?d)
* S4 T- Z. \/ L2 O6 p  rIndex…..: 0/1 (segment), 100000000 (words), 0 (bytes)
3 H, d5 z( }" NRecovered.: 1/3 hashes, 1/3 salts
* l9 ]% t8 J. }& S9 f' J1 Z; m5 g8 J/ fSpeed/sec.: 18.59M plains, 9.29M words
/ t$ F9 N% b- M$ \  D! PProgress..: 100000000/100000000 (100.00%)
/ d9 {3 `5 ?! X  U8 d' f9 R5 sRunning…: 00:00:00:112 Y+ T3 j- p& T2 v
Estimated.: –:–:–:–
7 K9 y/ g5 |6 F  s865a697fb9b4bd9c6737432aaff136bd:22dc87:304892415
; S" \+ E; m8 |. h7 A- M% {! u7 C可以看到破解 9位3开纯数字密码需要11秒。
8 p* p' }/ K/ I' T# \( C" tInput.Mode: Mask (?d?d?d?d?d?d?d?d?d?d)5 Z8 Y1 C' n0 z' k7 q: G: K8 ]2 R
Index…..: 0/1 (segment), 10000000000 (words), 0 (bytes)" ?% O0 X# L$ d3 b0 M6 z
Recovered.: 2/3 hashes, 2/3 salts3 A. x0 K5 q5 P0 {
Speed/sec.: 12.70M plains, 12.70M words
, _! D1 b0 V0 m2 X5 V8 NProgress..: 10000000000/10000000000 (100.00%)
" ^8 ^, X5 p4 vRunning…: 00:00:13:07
+ d/ G& J4 V  n9 T6 s. IEstimated.: –:–:–:–% _- I4 M- z+ Z# @( U
而10个数字即需要13分钟,这样的速度如果有服务器是8核或更多,或者自己GPU强劲,会更加快,我测试只是用了一个入门级的CPU。! S. W' x1 S8 ~- q! z
在这里可以下载到一些字典,不过国人对这些字典貌似无视。
, C% c3 }8 k8 \http://blog.g0tmi1k.com/2011/06/dictionaries-wordlists.html
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表