找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2240|回复: 0
打印 上一主题 下一主题

爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-14 00:03:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
测试环境
4 A. p) X0 {- ]6 Y% g: @OS 名称: Microsoft® Windows Server® 2008 Enterprise
+ y: c- }/ T+ z, B$ G1 F2 z% jOS 版本: 6.0.6001 Service Pack 1 Build 6001# w5 a# O( k2 P/ s
OS 制造商: Microsoft Corporation4 }* R% T& @7 c2 _" B
OS 配置: 独立服务器
8 C7 C0 b" n3 DOS 构件类型: Multiprocessor Free1 S+ R# h( X. ~# Q( K
注册的所有人: Windows 用户4 D" r4 V3 |# p$ M3 Q5 \
系统型号: PowerEdge R6200 w/ |# D0 B$ f6 Z
系统类型: x64-based PC
9 N9 E, \$ D! z( A( H# f9 d处理器: 安装了 1 个处理器。
1 r% T1 y' U! m" t9 N. i8 x* u[01]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~2400
' X" Q3 Q; j, x9 dcat md5.txt
1 E& H% M) [" K; [3fb78e9bc0b297e3de4e77531766c37a:f29f95 /* = md5中无法查询的。*/6 [4 G9 `6 N9 I( `: ~. Y' Y3 b
865a697fb9b4bd9c6737432aaff136bd:22dc87 /* = 304892415 */
( j2 O8 x2 e2 i/ Q' d! ^6 q15b7a21513f24ffe97d9f9830acf51ad:07626c /* = 123456 */
+ a" U  |1 j) q7 B /* -a 使用穷举模式 -m HASH的类型是VB DISCUZ跟DV加密是一样,?d是代表数字 穷举10个数字 */ hashcat-cli64.exe -a 3 -m 2611 md5.txt ?d?d?d?d?d?d?d?d?d?d
5 H  ?' N) R% F, _; z5 s: P6 D1 ZInput.Mode: Mask (?d?d?d?d?d)8 Q: E8 \4 [* G( f, d) F/ y6 U
Index…..: 0/1 (segment), 100000 (words), 0 (bytes)7 ?/ H7 G+ @- _& q
Recovered.: 0/3 hashes, 0/3 salts
5 A: b. S) r0 r. h+ _, v/ aSpeed/sec.: – plains, – words
( j( u9 e4 g  K* n$ P# zProgress..: 100000/100000 (100.00%)# w+ B8 x$ Y/ R$ t: ^
Running…: –:–:–:–& E" ^5 C! X" b5 s/ v$ E2 U
Estimated.: –:–:–:–& s. g' X- {; e- q2 j9 w
15b7a21513f24ffe97d9f9830acf51ad:07626c:123456
! W8 G6 b6 R2 c, s+ `7 \+ XInput.Mode: Mask (?d?d?d?d?d?d)
1 D$ ]; z# v. L0 j" q4 z- nIndex…..: 0/1 (segment), 1000000 (words), 0 (bytes)
2 H( ~: L& ?) e3 B7 h& B8 U& g( c# X9 SRecovered.: 1/3 hashes, 1/3 salts
3 e. u5 b- i' S' Z4 ySpeed/sec.: 7.43M plains, 3.72M words
8 m* S+ p2 V6 Y# @Progress..: 1000000/1000000 (100.00%)
& X9 y3 B+ M. `; j9 Z5 ^Running…: 00:00:00:01- |" W3 }. Z7 h& C1 l
Estimated.: –:–:–:–5 F/ I* E0 U# K4 ?2 A0 I. I, Y
Input.Mode: Mask (?d?d?d?d?d?d?d)
4 h: C3 |+ i6 \( N" G* [& P7 OIndex…..: 0/1 (segment), 10000000 (words), 0 (bytes)
- M( Y0 m2 R: r1 E( oRecovered.: 1/3 hashes, 1/3 salts
% ~4 F  }( D6 p  tSpeed/sec.: 13.67M plains, 6.83M words
' P. R; a0 q4 aProgress..: 10000000/10000000 (100.00%)) m- e! j9 ]9 I, T0 W
Running…: 00:00:00:01
# ?0 b4 p5 D& B  rEstimated.: –:–:–:–( C7 K* Y/ G& z& j; U2 [
Input.Mode: Mask (?d?d?d?d?d?d?d?d)
; ]2 a% r: |2 N/ g3 D: B% j% `+ aIndex…..: 0/1 (segment), 100000000 (words), 0 (bytes)
9 `: M/ y& h/ e$ U) [8 HRecovered.: 1/3 hashes, 1/3 salts& f9 O" X! ]) F4 ?8 T9 ^: Y4 {
Speed/sec.: 18.59M plains, 9.29M words' s3 q. O7 m4 N/ z+ L' ~
Progress..: 100000000/100000000 (100.00%)- d; n/ \$ ~: T4 g# |' d4 c' L
Running…: 00:00:00:11- g8 [4 [6 u0 ^# o
Estimated.: –:–:–:–
. |0 {% C" {2 n5 J4 v9 w865a697fb9b4bd9c6737432aaff136bd:22dc87:304892415
6 c! V* V) I3 _, O可以看到破解 9位3开纯数字密码需要11秒。
1 W* L, p4 ]) _: E' @8 \" F  JInput.Mode: Mask (?d?d?d?d?d?d?d?d?d?d), \: c: Y  M) r" P0 l+ S9 W& }5 a
Index…..: 0/1 (segment), 10000000000 (words), 0 (bytes)1 s; q, s: I0 G& Q1 r
Recovered.: 2/3 hashes, 2/3 salts: a) r9 q$ d) S* e" D) z. k: S  D
Speed/sec.: 12.70M plains, 12.70M words
  p, s9 c4 Q0 X5 J- U' u7 \  w; RProgress..: 10000000000/10000000000 (100.00%)
0 R! q) }% ^: J6 ARunning…: 00:00:13:07) Z/ U7 @* c0 H5 r- a2 {% G& V" Q
Estimated.: –:–:–:–' y3 |% m7 Y5 r9 v- k
而10个数字即需要13分钟,这样的速度如果有服务器是8核或更多,或者自己GPU强劲,会更加快,我测试只是用了一个入门级的CPU。
, U* p  i9 _% R1 q6 }: t$ J在这里可以下载到一些字典,不过国人对这些字典貌似无视。
1 \9 ^7 p$ M+ n8 _# O% hhttp://blog.g0tmi1k.com/2011/06/dictionaries-wordlists.html
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表