找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2239|回复: 0
打印 上一主题 下一主题

爆破、破解Disduz x 2.5 md5(md5(pass)$salt)密码加密

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-14 00:03:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
测试环境
# J& Q" j8 }" \6 Q% a5 g; K0 SOS 名称: Microsoft® Windows Server® 2008 Enterprise* k6 C$ A5 Q( _- ]7 C7 Y) K: M6 }! m
OS 版本: 6.0.6001 Service Pack 1 Build 60018 Y) S9 i9 D: _  Q
OS 制造商: Microsoft Corporation" ~# i. ]9 }! T# y
OS 配置: 独立服务器* x2 g+ ^3 Y) b' Y  ?  ~: ]
OS 构件类型: Multiprocessor Free
( v# C& x2 ]4 S- s) D4 j& `注册的所有人: Windows 用户
9 Z3 A: J' q" {- v9 T系统型号: PowerEdge R620: X$ t* Q) B# T! q/ T: h3 ?- w4 i
系统类型: x64-based PC
% H. ]  ]! [1 q; k7 ], s: z处理器: 安装了 1 个处理器。
; T+ Q1 E9 \/ @# J! N+ k  u7 {[01]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~2400
; Q* i8 p% C! j( W8 ]' hcat md5.txt
1 l, M( Z) ?9 ?- I9 b9 C3fb78e9bc0b297e3de4e77531766c37a:f29f95 /* = md5中无法查询的。*/4 y2 a# ^" p! C% k/ a
865a697fb9b4bd9c6737432aaff136bd:22dc87 /* = 304892415 */
1 l- M2 L& I* I9 K1 q7 ~6 l15b7a21513f24ffe97d9f9830acf51ad:07626c /* = 123456 */
) v) E4 G  M+ k2 F3 U  E /* -a 使用穷举模式 -m HASH的类型是VB DISCUZ跟DV加密是一样,?d是代表数字 穷举10个数字 */ hashcat-cli64.exe -a 3 -m 2611 md5.txt ?d?d?d?d?d?d?d?d?d?d3 ]3 t6 z( w+ ~
Input.Mode: Mask (?d?d?d?d?d)  c- }4 f$ V3 r" q# P3 U6 h
Index…..: 0/1 (segment), 100000 (words), 0 (bytes)
& d7 B/ z' }' @Recovered.: 0/3 hashes, 0/3 salts
2 Y1 \! z) K; N" H/ C1 `Speed/sec.: – plains, – words! B0 ^7 ^- ?" T) g
Progress..: 100000/100000 (100.00%)
' t% {! h- D' V. w8 rRunning…: –:–:–:–
* `; b! H, ^' JEstimated.: –:–:–:–
' n+ f$ X' @' J" m) b15b7a21513f24ffe97d9f9830acf51ad:07626c:123456
/ }6 \, G' T: \, q; ?1 m4 S) G0 uInput.Mode: Mask (?d?d?d?d?d?d)
2 P. r' U# c+ l% [6 Y7 y3 fIndex…..: 0/1 (segment), 1000000 (words), 0 (bytes)
$ p5 r' x* p) n9 G5 W0 URecovered.: 1/3 hashes, 1/3 salts
$ B# H& W, `3 w. S" `6 [2 }Speed/sec.: 7.43M plains, 3.72M words
2 m# ?" G7 {) i$ \4 S  eProgress..: 1000000/1000000 (100.00%)2 t! n# Y7 A$ V( M( P0 S
Running…: 00:00:00:01" K' \- Z9 m+ B: h
Estimated.: –:–:–:–. X! n3 m9 i3 B- M
Input.Mode: Mask (?d?d?d?d?d?d?d)
# I9 R! o* p- u! B- g' [Index…..: 0/1 (segment), 10000000 (words), 0 (bytes)
; t) V. i/ _' r1 W, T! a7 p6 oRecovered.: 1/3 hashes, 1/3 salts
; K7 h' S. }. Z) i4 U5 i8 l. j1 E' C3 t+ TSpeed/sec.: 13.67M plains, 6.83M words
3 h% X: l* M: r6 a9 lProgress..: 10000000/10000000 (100.00%)5 R- P9 i( S5 s7 z9 z4 M. L
Running…: 00:00:00:01
% w/ T$ s. d' _! BEstimated.: –:–:–:–
6 o3 Q# H: Q+ dInput.Mode: Mask (?d?d?d?d?d?d?d?d)
7 G) `; n' d% S, aIndex…..: 0/1 (segment), 100000000 (words), 0 (bytes)
/ a  ^% X" O8 h; ]# V  K0 u# j9 URecovered.: 1/3 hashes, 1/3 salts8 ~# K( ?9 S9 O  G0 H
Speed/sec.: 18.59M plains, 9.29M words
0 O! e) k" T1 O  E; VProgress..: 100000000/100000000 (100.00%)
7 S- D9 S% r  a- Z) Q+ U2 B( RRunning…: 00:00:00:11
+ |' u- V5 v' P5 Y* `8 U$ [3 J$ R) ~Estimated.: –:–:–:–
  c8 L) T8 J8 u5 J, |865a697fb9b4bd9c6737432aaff136bd:22dc87:304892415, a- l4 N9 w3 m, {( a
可以看到破解 9位3开纯数字密码需要11秒。) N, W0 O& D- }1 ^3 w6 `
Input.Mode: Mask (?d?d?d?d?d?d?d?d?d?d)# R# {% W$ c/ I3 U5 M
Index…..: 0/1 (segment), 10000000000 (words), 0 (bytes)
: A/ X7 G, d% j6 [Recovered.: 2/3 hashes, 2/3 salts& J6 h: ]' Y, h. X0 C/ ]! E( ?
Speed/sec.: 12.70M plains, 12.70M words; y5 X) o: m. I  ~
Progress..: 10000000000/10000000000 (100.00%)
: S8 f# _, m) C: N4 M  ?Running…: 00:00:13:07: s$ m' J2 u5 B. x) Y, p! E/ C% }
Estimated.: –:–:–:–" ?) n: f* g/ \6 S( N/ I
而10个数字即需要13分钟,这样的速度如果有服务器是8核或更多,或者自己GPU强劲,会更加快,我测试只是用了一个入门级的CPU。
0 W3 F8 Z7 X9 W2 b  B在这里可以下载到一些字典,不过国人对这些字典貌似无视。
( b9 }% z( G, O% }  mhttp://blog.g0tmi1k.com/2011/06/dictionaries-wordlists.html
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表