找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2118|回复: 0
打印 上一主题 下一主题

爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-14 00:03:14 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
测试环境
+ Z! h. v* x7 @OS 名称: Microsoft® Windows Server® 2008 Enterprise
1 q5 C# x% P$ ^3 ^4 [OS 版本: 6.0.6001 Service Pack 1 Build 6001
* L! u2 C9 ]1 ]4 E9 H( wOS 制造商: Microsoft Corporation' O  |* a" r3 `, ]
OS 配置: 独立服务器
% Q+ X& ~0 R7 V6 f# w% iOS 构件类型: Multiprocessor Free
  K3 s2 T% D, {4 f- y注册的所有人: Windows 用户) n/ f8 j; k' t
系统型号: PowerEdge R620
0 q) b: d6 f9 T9 D6 [系统类型: x64-based PC/ H6 h) f4 |: \3 ]5 q1 e
处理器: 安装了 1 个处理器。" S7 m  w8 A3 w( n2 K
[01]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~2400
5 `' L3 }& [: s! a. z5 pcat md5.txt* j0 R; x3 I7 U" e. z$ j
3fb78e9bc0b297e3de4e77531766c37a:f29f95 /* = md5中无法查询的。*/
9 h! `5 e' v" ?. }9 e865a697fb9b4bd9c6737432aaff136bd:22dc87 /* = 304892415 */9 R& r1 z0 w1 u' A5 n
15b7a21513f24ffe97d9f9830acf51ad:07626c /* = 123456 */
1 c( H# D3 N! R" t* v8 B! w /* -a 使用穷举模式 -m HASH的类型是VB DISCUZ跟DV加密是一样,?d是代表数字 穷举10个数字 */ hashcat-cli64.exe -a 3 -m 2611 md5.txt ?d?d?d?d?d?d?d?d?d?d" Q1 c0 x6 g9 V: h. d
Input.Mode: Mask (?d?d?d?d?d)
& |& K5 `, v$ B3 FIndex…..: 0/1 (segment), 100000 (words), 0 (bytes)
- p, }* r% [& ~Recovered.: 0/3 hashes, 0/3 salts" ^6 z% l( c* M' R4 S# }2 a
Speed/sec.: – plains, – words5 _3 H, }) l# E$ {
Progress..: 100000/100000 (100.00%)' N7 z, @  k0 E9 J+ x* }, X& N
Running…: –:–:–:–" p6 T8 `6 r/ {! ~& g. s1 L$ y
Estimated.: –:–:–:–
- Q) b0 X( l$ c6 Z. a; `15b7a21513f24ffe97d9f9830acf51ad:07626c:123456
! l' O6 ]9 b* PInput.Mode: Mask (?d?d?d?d?d?d)2 y7 O& u4 I. o- ^0 L0 l
Index…..: 0/1 (segment), 1000000 (words), 0 (bytes)5 N$ ?. D# b8 I# a; O5 e# m1 w
Recovered.: 1/3 hashes, 1/3 salts$ |6 C. T4 d0 ?- x+ L
Speed/sec.: 7.43M plains, 3.72M words1 H8 I, D5 [* \  `
Progress..: 1000000/1000000 (100.00%)  h! [8 C  ~+ W0 A* R
Running…: 00:00:00:01
3 \- F& \2 s& e" A8 @& CEstimated.: –:–:–:–9 U& E; [, Z1 e' [
Input.Mode: Mask (?d?d?d?d?d?d?d)# [0 k7 q8 a- i: D5 \
Index…..: 0/1 (segment), 10000000 (words), 0 (bytes)9 r! ]2 ]3 ]# r% L) @) q
Recovered.: 1/3 hashes, 1/3 salts+ W4 M% N7 v) z* v  L
Speed/sec.: 13.67M plains, 6.83M words
$ ]( x$ R1 k0 V* {; qProgress..: 10000000/10000000 (100.00%)
( X: M! z7 P- R1 Z! ]9 URunning…: 00:00:00:010 e6 g/ Y' S) \4 `
Estimated.: –:–:–:–. X2 \/ C. e( G( x/ D5 y" k+ `
Input.Mode: Mask (?d?d?d?d?d?d?d?d)
* Y8 s* a) `+ ^  z% p" }! yIndex…..: 0/1 (segment), 100000000 (words), 0 (bytes)3 P, ]2 k- J6 T9 {1 ]0 C# D0 f3 B
Recovered.: 1/3 hashes, 1/3 salts
' U( B* j1 q, s: BSpeed/sec.: 18.59M plains, 9.29M words
2 }7 Z  w( c! d1 @" VProgress..: 100000000/100000000 (100.00%)' Y1 k: o  r% }, m: o# q
Running…: 00:00:00:11
9 f5 v, V  }, v6 H, t& ?Estimated.: –:–:–:–
+ Q0 N2 S4 J, w- E+ I& E. B865a697fb9b4bd9c6737432aaff136bd:22dc87:304892415$ D* |/ s3 t3 [8 @
可以看到破解 9位3开纯数字密码需要11秒。' b; t& V5 `+ m: I! a, T- Z, s
Input.Mode: Mask (?d?d?d?d?d?d?d?d?d?d)
) J& C) `3 b$ u1 ZIndex…..: 0/1 (segment), 10000000000 (words), 0 (bytes)( q6 L( j5 N% V7 ^$ d! y
Recovered.: 2/3 hashes, 2/3 salts
4 |7 H7 ~2 I4 rSpeed/sec.: 12.70M plains, 12.70M words
/ A1 t+ n/ S' I9 O/ b  m3 ]$ ~& XProgress..: 10000000000/10000000000 (100.00%)
, K4 H. g7 m  t3 ^6 L9 l% U% zRunning…: 00:00:13:07
8 s5 P1 F( d0 ~6 h' \; oEstimated.: –:–:–:–
# T6 S" w# S8 ]; \; T而10个数字即需要13分钟,这样的速度如果有服务器是8核或更多,或者自己GPU强劲,会更加快,我测试只是用了一个入门级的CPU。  G& W) e1 k# P' c! M
在这里可以下载到一些字典,不过国人对这些字典貌似无视。. k9 `, {, E" ?. q, e
http://blog.g0tmi1k.com/2011/06/dictionaries-wordlists.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表