【安全牛学习笔记】离线密码破解、离线密码破解-Hashcat

最新推荐文章于 2024-09-07 17:31:36 发布
最新推荐文章于 2024-09-07 17:31:36 发布
阅读量3.8k 收藏 6
点赞数 2
分类专栏: 信息安全 文章标签: 破解 信息安全 Security+ 安全 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edu_aqniu/article/details/78194898
版权

离线密码破解                                

优势                                        

    - 离线不会触发密码锁定机制              

    - 不会产生大量登录失败日志引起管理员注意

HASH识别工具                                

    - hash-identifier                       

    - Hashid                                

    - 可能识别错误或无法识别

通过使用hashid或者Hash-Identifier这种工具来识别哈希类型

工具下载地址:

git clone https://github.com/psypanda/hashid.git

git clone https://github.com/Miserlou/Hash-Identifier.git

root@k:~/Hash-Identifier# ls

Hash_ID.py  README.md

root@k:~/Hash-Identifier# chmod u+x Hash_ID.py   //赋予执行权限

root@k:~/Hash-Identifier# python Hash_ID.py    //打开Hashid

-------------------------------------------------------------------------

 HASH: 5f4dcc3b5aa765d61d8327deb882cf99      //md5加密

Possible Hashs:

[+] MD5

[+] Domain Cashed Credentials . MD4(MD5($pass)).(strtolower($username)))

Least Possible Hashs:

[+]  RAdmin v2.x

[+]  NTLM

[+]  MD4

[+]  MD2

[+]  MD5(HMAC)

[+]  MD4(HMAC)

[+]  MD2(HMAC)

[+]  MD5(HMAC(Wordpress))

[+]  Haval-128

[+]  Haval-128(HMAC)

[+]  RipeMD-128

[+]  RipeMD-128(HMAC)

[+]  SNEFRU-128

[+]  SNEFRU-128(HMAC)

[+]  Tiger-128

[+]  Tiger-128(HMAC)

[+]  md5($pass.$salt)

[+]  md5($salt.$pass)

[+]  md5($salt.$pass.$salt)

[+]  md5($salt.$pass.$username)

[+]  md5($salt.md5($pass))

[+]  md5($salt.md5($pass))

[+]  md5($salt.md5($pass.$salt))

[+]  md5($salt.md5($pass.$salt))

[+]  md5($salt.md5($salt.$pass))

[+]  md5($salt.md5(md5($pass).$salt))

[+]  md5($username.0.$pass)

[+]  md5($username.LF.$pass)

[+]  md5($username.md5($pass).$salt)

[+]  md5(md5($pass))

[+]  md5(md5($pass).$salt)

[+]  md5(md5($pass).md5($salt))

[+]  md5(md5($salt).$pass)

[+]  md5(md5($salt).md5($pass))

[+]  md5(md5($username.$pass).$salt)

[+]  md5(md5(md5($pass)))

[+]  md5(md5(md5(md5($pass))))

[+]  md5(md5(md5(md5(md5($pass)))))

[+]  md5(sha1($pass))

[+]  md5(sha1(md5($pass)))

[+]  md5(sha1(md5(sha1($pass))))

[+]  md5(strtoupper(md5($pass)))

   -------------------------------------------------------------------------

HASH: 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8    //shal加密

Possible Hashs:

[+]  SHA-1

[+]  MySQL5 - SHA-1(SHA-1($pass))

Least Possible Hashs:

[+]  Tiger-160

[+]  Haval-160

[+]  RipeMD-160

[+]  SHA-1(HMAC)

[+]  Tiger-160(HMAC)

[+]  RipeMD-160(HMAC)

[+]  Haval-160(HMAC)

[+]  SHA-1(MaNGOS)

[+]  SHA-1(MaNGOS2)

[+]  sha1($pass.$salt)

[+]  sha1($salt.$pass)

[+]  sha1($salt.md5($pass))

[+]  sha1($salt.md5($pass).$salt)

[+]  sha1($salt.sha1($pass))

[+]  sha1($salt.sha1($salt.sha1($pass)))

[+]  sha1($username.$pass)

[+]  sha1($username.$pass.$salt)

[+]  sha1(md5($pass))

[+]  sha1(md5($pass).$salt)

[+]  sha1(md5(sha1($pass)))

[+]  sha1(sha1($pass))

[+]  sha1(sha1($pass).$salt)

[+]  sha1(sha1($pass).substr($pass,0,3))

[+]  sha1(sha1($salt.$pass))

[+]  sha1(sha1(sha1($pass)))

[+]  sha1(strtolower($username).$pass)

   -------------------------------------------------------------------------

root@K:~# hashid b109f3bbbc244eb82441917ed06d618b9008dd09b3befd1b5e07394c706a8bb980b1d7785e5976ec049b46df5f1326af5a2ea6d103fd07c95385ffab0cacbc86

[+] SHA-512

[+] Whirlpool

[+] Salsa10

[+] Salsa20

[+] SHA3-512

[+] SKein-512

[+] Skein-1024(512)

oot@k:~/hashid# hashid 5f4dcc3b5aa765d61d8327deb882cf99

Analyzing '5f4dcc3b5aa765d61d8327deb882cf99'

[+] MD2 

[+] MD5 

[+] MD4 

[+] Double MD5 

[+] LM 

[+] RIPEMD-128 

[+] Haval-128 

[+] Tiger-128 

[+] Skein-256(128) 

[+] Skein-512(128) 

[+] Lotus Notes/Domino 5 

[+] Skype 

[+] Snefru-128 

[+] NTLM 

[+] Domain Cached Credentials 

[+] Domain Cached Credentials 2 

[+] DNSSEC(NSEC3) 

[+] RAdmin v2.x 

离线密码破解                                  

Windows HASH获取工具                          

    - 利用漏洞: Pwdumpfgdumpmimikatzwce

    - 物理接触: samdump2                      

    - Kali ISO 启动虚拟机                     

    - mount /dev/sdal /mnt                    

    - cd /mnt/Windows/System32/config         

    - samdump2 SYSTEM SAM -o sam.hash         

    - 利用nc传输HASH

win7 ip地址: 192.168.1.121

C:\net user w7 1234

命令完成成功!

root@kali:~# fdisk -l    //查看分区

Disk /dev/sha: 80 GiB, 85899345920 bytes, 16772160 sectors

UNits: sectors of 1 * 512 = 512 bytes

Sector size (logical/physical): 512 bytes /512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disklablel type: dos

Disk identifier: 0x6852cbef

Device    Boot  Start      End   Sectors  Size ID Type

/dev/sdal *      2048   206847    204800  100M  7 HPFS/NTFS/exFAX

/dev/sda2      206848 16770111 167563264 79.9G  7 HPFS/NTFS/exFAX

Disk /dev/loop0: 2.4GB, 2556620800 bytes, 4993400 sectors

UNits: sectors of 1 * 512 = 512 bytes

Sector size (logical/physical): 512 bytes /512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

root@kali:~# mount /dev/sha2 /mnt/

root@kali:~# mount /dev/sha2 /media/

root@kali:~# cd /media/

root@kali:/media# ls

Boot  bootmgr  BOOTSECT.BAK  grldr  $RECUELE.BIN  System volume Information

root@kali:/media# cd /mnt/

root@kali:/mnt# ls

Documents and Settings

最低0.47元/天 解锁文章
爱学习的小牛
关注
专栏目录
离线密码破解之John the Ripper
马赛克的博客
04-04 3721
前言: 密码破解技术总体上有两大类 1.在线密码破解,通过发送正确的账户和密码进行破解,常用的工具有Hydra和Medusa 2.离线密码破解,独立攻击密码散列(hash) 关于在线密码破解,可以参考:https://blog.csdn.net/qq_39112646/article/details/88664630 步骤: 定位并下载目标系统的密码散列文件...
Kali linux 学习笔记(六十一)密码破解——离线破解Hashcat、oclhashcat、RainbowCrack、John) 2020.4.6
闵行小鱼塘
04-06 3263
本节学习离线破解,其实就是HASH破解,主要熟悉Hashcat、oclhashcat、RainbowCrack、John
离线密码破解(1)
分享学习网络的点点滴滴
09-08 979
离线不会触发密码锁定机制不会产生大量登录失败日志引起管理员注意。
ipc漏洞利用实验和hashcat对SAM的破解
最新发布
2302_80302753的博客
09-07 233
关闭Windows的安全防护,保证SAM这个小玩意不会被删。
离线密码破解介绍&&Hash-identifier
永不垂头的博客
09-03 814
离线密码破解介绍&&Hash-identifier 文章目录离线密码破解介绍&&Hash-identifier前言一、离线密码破解介绍二、Hash-identifier三、我的公众号 前言 一、离线密码破解介绍 离线密码破解 优势 - 离线不会触发密码锁定机制 - 不会产生大量登录失败日志引起管理员注意 HASH识别工具 - hash-identifier - Hashid - 可能识别错误或无法识别 通过使用hashid或者Hash-Identifier这种工具来识别哈希类
windows本地hash值获取和破解详解
03-30 1298
windows本地hash值获取和破解详解 powershell版的procdump https://www.t00ls.net/articles-48428.html procdump procdump是微软官方提供的一个小工具, 微软官方下载地址:https://technet.microsoft.com/en-us/sy...
离线密码工具(2)
分享学习网络的点点滴滴
09-09 650
号称世界上最快、唯一的基于GPU的密码破解软件免费开源、支持多平台、支持分布式、150+hash算法硬件支持虚拟机中无法使用支持CUDA技术的NVIDIA显卡支持OpenCL技术的AMD显卡安装相应的驱动限制最大密码长度55字符使用Unicode的最大密码长度27字符命令。
kali密码破解笔记
fhl5203的博客
11-01 3017
密码破解 思路 目标系统实施了强安全措施 ·安装了所有补丁 ·无任何已知漏洞 ·无应用层漏洞 ·攻击面最小化 社会工程学 获取目标系统用户身份 ·非授权用户不受信,认证用户可以访问守信资源 ·已有用户账号权限受限,需要提权 ·不会触发系统报警 身份认证方法 证明你是你声称你是的那个人 ·你知道什么(账号密码、pin、passphrase) ·你有什么(令牌、token、key、证书、密宝、手机) ...
内网安全之:Windows 密码抓取
f_carey的博客
11-14 4126
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 密码抓取 1 mimikatz 抓取密码 注:在 Windows 系统中抓取 NTLM Hash 值或明文密码,必须将权限提升到 System;lsass.exe 进程用于实现 Windows 的安全策略。 利用通过 SAM 和 System 文件获得 NTLM Hash gentilkiw.
Hadoop学习笔记
weixin_45906989的博客
08-13 1578
Handoop学习笔记
在线离线算法
博採眾長
08-11 1万+
在线算法 在线算法是指它可以以序列化的方式一个个的处理输入,也就是说在开始时并不需要已经知道所有的输入。 在计算机科学中,一个在线算法是指它可以以序列化的方式一个个的处理输入,也就是说在开始时并不需要已经知道所有的输入。相对的,对于一个离线算法,在开始时就需要知道问题的所有输入数据,而且在解决一个问题后就要立即输出结果。例如,选择排序在排序前就需要知道所有待排序元素,然而插入排序就不必。 因...
java版本totp时钟动态离线密码源码demo
12-27
这是一个java版本的基于时钟的动态离线密码算法,简称TOTP,源码及demo,很小,极易使用,初学者易上手。
SSHA整理
08-02
该文件是将java的一些框架技术整合在一起
宇宙最快最高级且开源的密码破解利器 —— Hashcat
qq_32445015的博客
06-17 5729
Hashcat 软件是一款非常强大的、开源的、号称世界上最快的密码破解软件,配合强大的字典,可以破译超过百分之九十的密码Hashcat 目前支持各类公开算法高达240+类,市面上公开的密码加密算法基本都支持,有 Microsoft LM 哈希、MD4、MD5、SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等!是安全测试中经常用到的密码解密神器之一。作为新手,可以使用 Hashcat 工具 CPU 模式破解,电脑机型高端可以使用 GPU 破解。内存的大小也影响工具破解的成功率。
离线密码新方案生成规则
zg1130286920的博客
11-30 272
由于离线密码是要存储在flash中的,清空单次码,我们现在是把它标记为禁用,下次在使用时进行比对,已经禁用了就不能开门了。单次密码,多次密码,清空单次码的M实际小时数为:1~33000,即离线密码的开始时间范围为从配网时间算起到3.76年内。2) N>=8761时,N的单位由小时数变为月(30天),例如 N=8761,即表示密码有效期为1年1个月。密码有效时间N的范围为:1h~1251月,即离线密码有效时间的范围为从开始时间算起1h内到104年内。注:1) 7位或8位密码,X可以等于1或2或3;
[hash]Hashcat Example
BraveWinds B10G
12-26 1054
[Dict Base]hashcat -m 1000 -a 0 -n 50 -o rst.txt --remove ntlm.hash dic.dict -m 1000 = hash-type : NTLM -a 0 = attack-mode:Straight - DictionaryBase -n 50 = threads:50 -o rst.txt = outfile:rst.txt –rem
hashcat小白命令详情
qq_42033903的博客
11-13 801
Hashcat的用法 附件:虚拟机kali内核需要为1个 1.描述 Hashcat是世界上最快,最先进的密码恢复工具 此版本结合了前基于cpu的haahcat和基于GPU的oclHashcatHashcat被公布为下开源软件MIT许可证。 2. 参数说明 -h 查看帮助文档 -a 攻击模式,其值参考后面对参数。“-a0”字典攻击,“-a1”组合攻击,“-a3”掩码攻击 -V 产看版本信息 -q...
使用 工具john 解密
北城的博客
11-14 5741
工具: 1.kali-linux-2018.4版本(默认用户名为root,默认密码为toor) 2.kai自带的john工具 (注意:建议使用低版本的kali,2018版本的kali的加密方式是SHA512而2021版本的加密方式是SHA256,使用2021版本破解密码是可能会出现哈希值可以加载进去但是无法破解的情况,解决该问题还是比较麻烦的) 使用2021版本出现的问题; 接下来是使用2018版本的kali破解密码的具体步骤: 1.使用命令 unshadow /etc/passwd .
Kali-WIFI攻防(七)----WPA密码破解Hashcat
热门推荐
fendo
04-07 3万+
一、工具简介 Hashcat系列软件是比较逼的密码破解软件,HashCat主要分为三个版本:Hashcat、oclHashcat-plus、oclHashcat-lite。这三个版本的主要区别是:HashCat只支持CPU破解。oclHashcat-plus支持使用GPU破解多个HASH,并且支持的算法高达77种, oclHashcat-lite只支持使用GPU对单个HASH进行破解
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值