暴力字典密码破解之crypt

最新推荐文章于 2023-04-19 00:05:51 发布
最新推荐文章于 2023-04-19 00:05:51 发布
阅读量5.3k 收藏 4
点赞数 1
分类专栏: # Python 文章标签: 网络安全 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HIVAN1/article/details/82596181
版权

使用crypt加密密码的暴力破解

在本文中,我们假设已经获取到用户密码的密文,从密文格式知道密码是通过crypt算法加密。下面我们尝试通过字典中的单词进行破解。

准备工作

先准备好我们获取到的密文文件。假设文件名为passwords.txt,文件内容如下:

victim: HX9LLTdc/jiDE: 503:100:Iama Victim:/home/victim:/bin/sh
root: DFNFxgW7C05fo: 504:100: Markus Hess:/root:/bin/bash

另外准备我们的字典文件。假设文件名为dictionary.txt,作为演示,假设字典中只有三个单词,如下所示:

get
apple
egg

实际可以在网上下载字典文件,包含字典中所有的单词。

总体思想

crypt算法是一种加密算法,在获取到密文到条件下,我们将字典中的单词作为明文使用crypt算法加密,将加密得到的密文和我们获取到的密文对比,如果一致,则密码得到破解。
python中已有自带到crypt库。要计算一个明文的密文,只需调用crypt.crypt(),并将明文和salt作为参数传递给它。

代码示例

使用python实现密码暴力破解的简单示例代码如下:
以下代码使用python2.*运行。

import crypt
def testPass(cryptPass):
    salt = cryptPass[0:2]
    dictFile = open('dictionary.txt','r')
    for word in dictFile.readlines():
        word = word.strip('\n')
        cryptWord = crypt.crypt(word,salt)
        if(cryptWord == cryptPass):
            print "[+] Found Password: "+word+"\n"
            return
    print "[-] Password Not Found.\n"
    return
def main():
    passFile = open('passwords.txt')
    for line in passFile.readlines():
        if ":" in line:
            user = line.split(':')[0]
            cryptPass = line.split(':')[1].strip(' ')
            print "[*] Cracking Password For: " + user
            testPass(cryptPass)
if __name__ == "__main__":
    main()
zpethan
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
暴力破解字典(千万级别)
12-02
超实用暴力破解字典,千万级,好用,话不多说,自己下。。。 方便做渗透实验。。。。。。。。。。。。。。。
password.txt
09-08
2020最常用密码本,900w条常用密码密码本下载。
Password.txt
08-23
LabelMatrix7 序號,
password(字典
04-19
字典
php实现用户注册密码crypt加密
01-20
本文实例为大家分享了php用户注册密码的加密,供大家参考,具体内容如下 一、代码 1、conn.php <?php $conn = mysql_connect(localhost, root, 111) or die(连接数据库服务器失败!.mysql_error()); //连接MySQL服务器 mysql_select_db(db_database21,$conn); //选择数据库db_database21 mysql_query(set names utf8); //设置数据库编码格式utf8 ?> 2、ind
passwords.txt
08-11
100万+密码本超级暴利碰撞常用字典尽在其中
密码生成器
m0_73200695的博客
08-16 571
python密码生成器
使用 crypto 模块进行加密和解密
Eliaukoyx
04-19 3783
使用 crypto 模块进行加密和解密。crypto 模块的主要功能有哈希算法(md5、sha1、sha256等)、对称加密(AES)以及非对称加密。
python 密码破解
sinat_36391009的博客
12-16 1953
UNIX密码破解器代码(暴力破解 pwdpass.py): # coding=UTF-8 import crypt def testPass(cryptPass): salt = cryptPass[0:2] print("salt:",salt) dictfile = open('dictionary.txt','r') for word in dictfile.readlines(...
Python:为每个人生成随机密码后,存入一个txt文档
u013782990的博客
04-14 471
书接上文,昨天介绍了如何生成随机密码。那么如何将对应密码保存下来,方便后续调用。今天介绍
password路由器常用密码.txt
07-12
%USERID1 %USERID2 %USERID3 %REVUID %USERID%REVUID 1%USERID 2%USERID %USERID98 1%REVUID 123456 654321 1998 password 1234 12345 qwerty letmein admin SZIM epicrouter user password root grouter ads adsl1234 dare 12345 anonymous 1234 anonymous 12345 adsl adsl831 qxcomm168 qxcommsupport qxcomm1688 zyxel 642 ADSL ADSL1234 ADMIN superviso adsl1234 ROOT dare conexan user password admin conexant broadmax S supervisor 12345 admin epicrouter user password 123456 0000 epicrouter utsta private epicrouter qxco
Crypt-DES-based:基于DES的密码哈希算法
03-28
基于加密的DES DES-based password hash algorithm The cryptocurrency is in progress made by mob and onion we are working to keep the code clean and doing what should be its purpose ...
php加盐密码对比.rar
05-07
php有一个加密函数crypt(),有的密码就是用这个函数加密后储存例如“通达OA” 如果通过登录网页暴力检查弱密码的话,会占用服务器性能,用这个软件可以把数据库内的密码导出后进行对比。
crypt:用java实现密码学算法
03-12
隐窝 用java实现密码学算法
Liunx中使用字典破解口令
幸福诗歌的博客
04-22 517
使用linux中计算口令hash的crypt()算法 这是crypt模块的查看 #coding=utf-8 import crypt def testPass(cryptPass): salt= cryptPass[0:2] #用参数形式来获取加密的口令Hash dictFile = open('diction
学生成绩管理系统
weixin_64368818的博客
02-04 81
在现今信息时代,生活速度的加快,使得人们越来越向信息化、数字化发展。随着学校的规模不断扩大,学生数量急剧增加,有关学生的各种信息量也成倍增长,尤其是学生的考试成绩数据。面对庞大的学生的成绩,需要有学生成绩管理系统来提高学生管理工作的效率。介于此提出了学生成绩管理系统,学生管理系统是计算机对学生档案信息进行管理,具有手工管理无可比拟的优点,如索检迅速、查找方便、可靠性高、存储量大等有点。现在我国的大中专院校的学生成绩管理水平正在不断提高,停留在纸介质基础上的管理手段早已被时代淘汰
pydictor 爆破字典生成指南
hl1293348082的专栏
04-01 3067
pydictor 是一个使用 python 语言开发,遵循 GPLv3 协议的开源命令行工具,主要用来帮助安全研究人员生成称心如意的暴力破解字典。 以功能强大、简洁实用、适用场景多、自定义程度强为开发目标。 开源地址: https://github.com/LandGrey/pydictor 点击阅读原文查看项目。 0x01:特点与功能 今天主要是讲 pydictor 如何结合渗透测试过程常见的场景使用,特点与功能: https://github.com/LandGrey/pydicto
linux渗透之共享漏洞
win176489的博客
06-25 657
主机发现 使用nmap 对局域网内的主机进行扫描 nmap -P0 192.168.31.1/24 访问目标的80端口 使用dirb爆破一下网站的目录 dirb http://192.168.31.236 /usr/share/dirb/wordlists/common.txt 通过枚举目录知道这个地址还有一个wordpress的站点 利用wpscan扫描一下这个站点,看是否存在插件漏洞...
C++暴力破解NTLM加密算法
最新发布
05-31
暴力破解NTLM加密算法需要对于每个可能的密码进行哈希计算,并将其与目标哈希进行比较。C++可以使用Windows API中的Cryptographic Service Provider (CSP)来实现NTLM哈希计算。以下是一个使用CSP进行NTLM哈希计算的示例代码: ```c++ #include <windows.h> #include <wincrypt.h> #include <iostream> #include <string> bool CrackNTLMHash(const std::string& hash, const std::string& charset, int length, std::string& password) { // Open a handle to the Microsoft Base Cryptographic Provider HCRYPTPROV hProv; if (!CryptAcquireContext(&hProv, nullptr, MS_DEF_PROV, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT)) { std::cerr << "Failed to acquire cryptographic context\n"; return false; } // Convert the hex-encoded hash to binary std::string hashBytes; for (size_t i = 0; i < hash.length(); i += 2) { hashBytes += static_cast<char>(std::stoi(hash.substr(i, 2), nullptr, 16)); } // Allocate a buffer for the hash object HCRYPTHASH hHash; if (!CryptCreateHash(hProv, CALG_MD4, 0, 0, &hHash)) { std::cerr << "Failed to create hash object\n"; CryptReleaseContext(hProv, 0); return false; } // Iterate over all possible passwords std::string passwordHash; for (int i = 0; i < length; ++i) { std::string password(length, charset[0]); do { // Hash the password if (!CryptHashData(hHash, reinterpret_cast<const BYTE*>(password.data()), length, 0)) { std::cerr << "Failed to hash data\n"; CryptDestroyHash(hHash); CryptReleaseContext(hProv, 0); return false; } // Get the hash value DWORD hashLength = 16; BYTE hashValue[16]; if (!CryptGetHashParam(hHash, HP_HASHVAL, hashValue, &hashLength, 0)) { std::cerr << "Failed to get hash value\n"; CryptDestroyHash(hHash); CryptReleaseContext(hProv, 0); return false; } // Compare the hash value to the target hash passwordHash.assign(reinterpret_cast<const char*>(hashValue), hashLength); if (passwordHash == hashBytes) { password = password.substr(0, i) + password[i] + password.substr(i + 1); break; } // Reset the hash object if (!CryptDestroyHash(hHash) || !CryptCreateHash(hProv, CALG_MD4, 0, 0, &hHash)) { std::cerr << "Failed to reset hash object\n"; CryptReleaseContext(hProv, 0); return false; } } while (std::next_permutation(password.begin(), password.end(), [&charset](char a, char b) { return charset.find(a) < charset.find(b); })); } // Release resources CryptDestroyHash(hHash); CryptReleaseContext(hProv, 0); // Check if the password was found if (passwordHash == hashBytes) { password = password.substr(0, length); return true; } else { return false; } } ``` 该代码将目标哈希作为十六进制字符串传递,因此您需要将其从NTLM哈希格式转换为十六进制字符串。此外,您需要为字符集和密码长度指定值。代码将在字符集中迭代所有可能的密码,并使用Cryptographic Service Provider计算NTLM哈希。如果找到密码,则将其保存在传递的字符串参数中并返回true,否则返回false。注意,这是一种非常低效的方法,因为它需要尝试所有可能的密码。在现实世界中,密码长度和复杂度通常足以使暴力破解成为不切实际的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值