登录口爆破之ldap的md5加密、验证码识别

已于 2023-08-12 11:47:23 修改
阅读量5.3k 收藏 3
点赞数
分类专栏: 网络安全 burp 文章标签: 网络安全
于 2022-04-24 11:21:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jtsqrj/article/details/124378539
版权

ldap的md5加密配合autoDecoder插件、captcha-killer-modified插件

需要传入的数据包为:

{"username":"admin","password":"{MD5}ISMvKXpXpadDiUoOSoAfww==","code":"YJIV"}

intruder数据包设置如下:

{"username":"admin","password":"§1§","code":"§JOEJ§"}

intruder设置如下:

由于我们只针对intruder里的账号密码进行爆破,所以解密接口我们用不到,直接捕捉到数据包直接返回即可:

@app.route('/decode',methods=["POST"]) # 不解密  
def decrypt():  
    param = request.form.get('data')  # 获取  post 参数  
	return param

加密服务端代码如下:

# -*- coding:utf-8 -*-  
# author:f0ngf0ng  
  
# ldap的md5加密爆破  
  
from flask import Flask,Response,request  
from pyDes import *  
import base64,hashlib,json  
  
def hash_md5(data):  
    md = hashlib.md5()  
    md.update(str(data))  
    a = md.digest()  
    b = base64.b64encode(a)  
    return b  
  
app = Flask(__name__)  
  
@app.route('/encode',methods=["POST"])  
def encrypt():  
    param = request.form.get('data')  # 获取  post 参数  
	data = json.loads(param)  
    print(data)  
    encry_param = param.replace( "password': '"+ data['password'],"password': '"+"{MD5}" + data['password']) # 密文替换明文,且添加{MD5}关键字  
    return encry_param  
  
@app.route('/decode',methods=["POST"]) # 不解密  
def decrypt():  
    param = request.form.get('data')  # 获取  post 参数  
	return param  
  
if __name__ == '__main__':  
    app.debug = True # 设置调试模式,生产模式的时候要关掉debug  
	app.run(host="0.0.0.0",port="8888")

运行如下

python flask.py

autoDecoder设置如下:

captcha-killer-modified插件页面如下:

爆破如下:

https://github.com/f0ng/autoDecoder

https://github.com/f0ng/captcha-killer-modified

f0ng
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Md5CrackTools (Md5爆破工具)
04-29
MD5爆破工具(支持16位和32位),可以在线查询,也可以使用字典暴力破解。
ldap 密码存储(可以使用的加密算法及认证机制)
焱宣的博客
03-26 1530
ldap 支持的密码存储算法机制
burpsuit插件captcha-killer-modified验证码识别工具安装及使用
最新发布
m0_61025358的博客
04-18 923
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。
java ldap用户密码md5加密
discovery8090的专栏
09-17 1667
java ldap用户密码md5加密 在这里不过多介绍ldap,因为这样的文章特别多,这里就简单直接的记录这一个问题。 在springboot中通过引入spring-boot-starter-data-ldap,使用LdapTemplate真的挺方便,现在遇到一个问题,添加用户时,userPasswod在ldap中显示的是明文密码,我现在要对这个userPassword加密. 而我们不做任何设置查看源码发现默认使用的是simple 1 public class SimpleDirCont
openLDAP自定义密码验证
u013484030的博客
03-18 764
之前对接一个客户,他们直接传入明文去LDAP进行验证,但是我们写进LDAP密码MD5加密的,这时候就需要LDAP对明文密码进行加密然后验证了。然后在openLDAP服务下的slapd.conf配置文件,加入password-hash {CRYPT}MD5配置项,然后重启openLDAP服务,这时候LDAP服务就自动对传过来的明文进行加密验证了。这时候与我们LDAP服务存的密码就不一样了,我们需要在存密码的时候进行相关转换,就可以了:注意,此处的Pwd参数是已经MD5加密之后的字符串。
buuctf 还原大师 (md5爆破
emmmk_suibian的博客
03-26 2198
打开看到这个,就是通过现在已有的信息,将原文中问好部分用字母代替,每个都用哈希加密一遍,然后对照题目所给元素E903,进行一次次遍历,最后得到完全匹配的md5值,就是本题的flag。 通过python实现 import hashlib #print hashlib.md5(s).hexdigest().upper() k = 'TASC?O3RJMV?WDJKX?ZM' for i in range(26): temp1 = k.replace('?',str(chr(65+i)),1) #用as.
ldapmd5加密
04-23
ldap中对密码进行md5加密({MD5}ISMvKXpXpadDiUoOSoAfww==),还有ldap认证,添加,修改,删除节点操作。
数据仓库之LDAP
03-02
LDAP是轻量目录访问协议,英文全称是LightweightDirectoryAccessProtocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。...
Python ldap实现登录实例代码
09-21
今天给大家分享python idap实现登录的实例代码,代码简单易懂,需要的朋友一起看看吧
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
本篇文章主要介绍了Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
md5爆破工具
weixin_34000916的博客
03-10 631
http://www.myhack58.com/Article/html/3/8/2015/65021.htm http://xlixli.net/?p=410 http://blog.csdn.net/dhfv737x/article/details/54932882
mdcrk3.4MD5爆破工具
06-09
mdcrk3.4MD5爆破工具 此软件为 MD5加密和解密软件。支持多线程解密,保存解密进度等功能。 此软件只用于学习和研究使用,请误用于不正当用途。由此带来的任何麻烦与作者无关。 此软件为免费软件,所以作者不保证为此提供技术支持和后续版本的开发。但这并不代表我不会这么做 : )。此软件的源代码已经不再公开。
简易MD5爆破解密MD5CRACK
05-21
简易的MD5爆破解密MD5CRACK 有针对性的使用字典可以节省大量时间
md5碰撞爆破python2脚本
01-16
md5碰撞爆破python2脚本
md5破解工具
09-03
亲测可用,要有点耐心,内附说明,硬件配置也很关键
LDAP中的用户密码MD5算法
hzcyclone的专栏
05-23 3321
好几个项目中要用到OPENLDAP,而OPENLDAP支持一个用户密码加密算法MD5。我就是一直非常郁闷,文档说支持MD5,为什么不能直接将PHP脚本MD5生成的密码直接割接过去呢?仔细捣腾了一下,发现原来是这样的。 MD5这个函数后边有个参数: string md5 ( string str [, bool raw_output]) Calculates the MD5 hash
[ 网络安全]MCollider (纯数字MD5爆破)工具
03-27 365
纯数字MD5爆破工具,支持模糊匹配。:所需要模糊爆破md5值。
Burpsuite技巧之MD5加密密码爆破、带验证码爆破
热门推荐
zhangge3663的博客
01-14 1万+
一、Burpsuite技巧之MD5加密密码爆破 现在有很多后台都不再是明文传输,改成了各种各样的加密方式。 今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用。 如图,MD5加密密码,遇到这种后台,我们只需要稍微设置下 Burpsuite就可以进行MD5加密密码爆破了哦 首先添加自己的字典,然后在下面添加负载处理,选择对应的加密方式即可。 效果如下: 二、burpsuit爆破带验证码的后台密码 说起对存在验证码的登录表单进行爆破,大部分人都会想到PKav HTTP Fu
[2021东软杯_WEB]easyinject (LDAP盲注爆破)
Landasika的博客
12-06 672
关于ldap详细原理可以参考这两位大佬的博客: LDAP注入与防御剖析_小太阳~-CSDN博客_ldap注入 LDAP注入 - 看不尽的尘埃 - 博客园 目录 一、什么是LDAP? (一)目录服务 (二)LDAP的介绍: (三)为什么要使用 二、LDAP关于查询的基本语法 1、基本语法规则 2、四种常见的逻辑表达式来表示查询操作 三、LDAP注入 四、[2021东软杯_WEB]easyinject题解 一、什么是LDAP? 这一部分摘自这个大佬...
php adldap2 设置密码用什么加密方式
05-31
在 adldap2 中,密码加密方式由 `password_hash_schemes` 配置项决定,默认情况下采用的是 `NTLM` 加密方式。如果需要使用其他加密方式,可以在配置文件中进行相应设置。例如,要使用 `SHA` 加密方式,可以在配置文件中添加以下代码: ```php 'password_hash_schemes' => [ 'SHA' => [ 'prefix' => '{SHA}', 'function' => function($password) { return base64_encode(sha1($password, true)); }, 'verify' => function($password, $hash) { return $hash === base64_encode(sha1($password, true)); } ] ] ``` 然后在设置密码时,可以使用 `sha1` 函数加密,例如: ```php $password = sha1('your_password'); $user->setPassword($password)->save(); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值