WordPress密码哈希破解

最新推荐文章于 2024-05-14 04:15:14 发布
最新推荐文章于 2024-05-14 04:15:14 发布
阅读量3.5k 收藏
点赞数
分类专栏: 信息安全 文章标签: hash wordpress 密码 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leng_que/article/details/51404846
版权

// wp_hash_test.php

<?php

class PasswordHash {
    var $itoa64;

    function PasswordHash()
    {
        $this->itoa64 = './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
    }

    function encode64($input, $count)
    {
        $output = '';
        $i = 0;
        do {
            $value = ord($input[$i++]);
            $output .= $this->itoa64[$value & 0x3f];
            if ($i < $count)
                $value |= ord($input[$i]) << 8;
            $output .= $this->itoa64[($value >> 6) & 0x3f];
            if ($i++ >= $count)
                break;
            if ($i < $count)
                $value |= ord($input[$i]) << 16;
            $output .= $this->itoa64[($value >> 12) & 0x3f];
            if ($i++ >= $count)
                break;
            $output .= $this->itoa64[($value >> 18) & 0x3f];
        } while ($i < $count);

        return $output;
    }

    function crypt_private($password, $salt)
    {
        $count = 8192;

        $hash = md5($salt . $password, TRUE);
        do {
            $tmp = $hash . $password;
            $hash = md5($tmp, TRUE);
        } while (--$count);

        $output = '$P$B';
        $output .= $salt;
        $output .= $this->encode64($hash, 16);

        return $output;
    }

    function HashPassword($password, $salt)
    {
        $hash = $this->crypt_private($password, $salt);
        return $hash;
    }
}

//for test from WordPress v4.1
//$P$BYEYcHEj3vDhV1lwGBv6rpxurKOEWY/

$passwordValue = "123123";
$saltValue = "YEYcHEj3";

$wp_hasher = new PasswordHash();
$sigPassword = $wp_hasher->HashPassword($passwordValue, $saltValue);

echo "生成的密码hash为:".$sigPassword."\n";
echo '正确的密码hash为:$P$BYEYcHEj3vDhV1lwGBv6rpxurKOEWY/'."\n";

?>

// main.c 

#include <stdio.h>
#include <string.h>

/* build.sh
 * gcc -c md5.c -o md5.o
 * gcc -c wordpress.c -o wordpress.o
 * gcc -c main.c -o main.o
 * gcc -o wp_hash main.o md5.o wordpress.o
 */

/* wordpress.c */
extern int wordpress( unsigned char * salt, unsigned char *passwd, int count, unsigned char *code );

int main(int argc, char* argv[])
{
    if (3 != argc)
    {
        printf("usage: ./wp_hash DICFILE 'WORDPRESS_HASH'\n");
        printf("example: ./wp_hash pwd.txt '$P$BYEYcHEj3vDhV1lwGBv6rpxurKOEWY/'\n");
        return -1;
    }

    char* filename = argv[1];
    char* hash = argv[2];

    char salt[9];
    memcpy(salt, hash+4, 8);
    salt[8] = '\0';

    printf("hash = [%s]\n", hash);
    printf("salt = [%s]\n", salt);

    const int MAX_LINE_LEN = 512;  // 单行所允许的最大长度
    char szLineBuf[MAX_LINE_LEN];
    FILE *fp = fopen(filename, "rb");
    if (fp)
    {
        while ( NULL != fgets(szLineBuf, sizeof(szLineBuf), fp) )
        {
            szLineBuf[strlen(szLineBuf)-1] = '\0';
            if ( '\r' == szLineBuf[strlen(szLineBuf)-1] )
            {
                szLineBuf[strlen(szLi
最低0.47元/天 解锁文章
leng_que
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WordPress忘记登录密码怎么找回(三种密码破解
janever99的专栏
07-08 2298
WordPress忘记了登录密码怎么办?对于记性不好的站长来说就是噩梦来临,无法登录WordPress不记得帐号密码通过这几种办法为大家决。 1,WordPress密码破解 如果你不记得WordPress登录帐号及密码,有网站主机权限的话可以进入MYSQL数据库管理中心进行密码破解。在mysql数据库wp_user表中将可以看到所有的用户名及加密后的密文。 如图1:进入SQL表管理找到WP_USER 这个是用户表,就可以看到所有用户名和密文。 MySQL密码管理 图2:找到ID名为 user_pa
WordPress安全指南:19个步骤让您的WordPress安全防线坚如磐石
hu5566798的博客
01-17 3185
无论您的密码有多安全,都存在被他人发现的风险。使用巧妙的密码、保持核心和插件更新,以及选择安全的托管WordPress主机,这些只是让您的WordPress网站保持正常运行和安全运行的一小部分。对于你们中的许多人来说,您的WordPress网站既是您的业务,也是您的收入,因此花一些时间并尽快实施上述一些安全最佳实践非常重要。不过,您可以使用推荐的WordPress托管服务提供商和最新的服务器并定期更新您的WordPress安装、主题和插件,从而轻松防止Pharma Hacks。但是,您的登录信息有多重要?
2024年最全Hash破解神器-hashcat详细使用_hashcloud云加速,2024年最新物联网嵌入式开发开发经验谈
最新发布
2401_85014194的博客
05-14 479
码讲义、实战项目、大纲路线、电子书籍、讲视频,并且后续会持续更新**-m 1800 hash类型这里是SHA512。crack1.hash破解hash文件。500_passwords.txt 字典文件。-O found1.txt 输出破解密码。–remove 如果已经破解过,就删掉。-a 0 破解类型 字典破解。在此重申字典的重要性.
wordpress全程学习记录
xixixi
02-26 398
simple social buttons插件漏洞 版本为v2.0.4到v2.0.22 下载好该插件,放于/wp-content/plugins 打开后台管理,发现插件已经存在 activate是启用的意思 该漏洞利用POST /wordpress/wordpress/wp-admin/admin-ajax.php请求,以任意普通用户身份即可执行管理员操作,危害较大。 实践完毕,具体代码明天...
如何重置wordpress用户密码
janthinasnail的博客
12-24 731
如何重置wordpress用户密码
php的phpass类加密,利用phpass库实现对密码的加密 | 个人学习笔记记录
weixin_34675606的博客
03-22 337
phpass是一个开源的库,读作PH-pass,这个类库是用bcrypt算法对密码进行哈系的算法。这种加密方式还算是安全的!首先下载phpass库文件,从官网下载:http://www.openwall.com/phpass/;或者从我的云盘下载:https://pan.lanzou.com/i0vhdqh;在与phpass同级目录下新建encrypt.php:include 'phpass.ph...
利用WordPress用户密码算法规则修改用户密码
张子航的博客
02-29 685
WordPress系统的用户密码是保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing framework类产生的,密码的形式是随机且不可逆,同一个明文的密码在不同时间,产生的密文也不一样,相对来说较为安全。 WordPress用户密码产生的过程是,当需要生成用户密码的时候,随机产生了一个salt,然后将salt和passwor...
wordpress密码破解
weixin_33994429的博客
01-29 4769
出處:http://blog.csdn.net/yiyefangzhou24/article/details/8727946wordpress这种CMS国外用的非常多,安全性还是不错的,跟新快,看到这种东西,除了管理员架好之后就托管的垃圾站,持续更新的wordpress还是很让人头疼的。如果通过某种方法拿下了webshell,***之后会发现wp_user这个wordpres...
Wordpress-Password-Hash:Wordpress 的 PasswordHash
06-30
在`Wordpress-Password-Hash-master`这个压缩包中,我们可以找到PasswordHash类的源代码,通过阅读和分析源码,可以更深入理WordPress密码哈希的实现细节,以及如何在自己的项目中集成和使用这个类。 总结起来,...
Wordpress 忘记密码的处理方法
10-29
在使用WordPress进行网站管理时,有时我们可能会遇到忘记...总的来说,虽然忘记WordPress密码可能令人困扰,但通过上述方法,你可以在几分钟内轻松重置并恢复对你的网站的控制。务必遵循最佳实践,确保你的网站安全。
hashcat的一点密码破解的心得(转载)
03-04
hashcat的命令行详,真正高手必备。
Wordpress 重置密码PHP文件
03-11
下面我们将详细探讨WordPress密码重置过程、相关安全考虑以及如何自定义此过程。 1. **WordPress 默认的密码重置流程**: - 当用户请求密码重置时,WordPress会发送一封包含重置链接的电子邮件到用户注册时使用的...
Wordpress忘记后台密码怎么办 轻松找回WP密码的方法
09-29
这可能导致无法登录和管理网站,但不用担心,找回WordPress密码并不复杂。本文将详细介绍一种简单快捷的方法来重置WordPress后台密码。 首先,了WordPress密码是如何存储的。WordPress使用哈希加密的方式存储...
wp-password-bcrypt:WordPress插件,用于实现安全的bcrypt哈希密码
02-05
wp-password-bcrypt是一个WordPress插件,可以用现代且安全的替换WP的过时且不安全的基于MD5的密码哈希。 此插件需要PHP> = 5.5.0,该PHP引入了内置的和函数。 有关此插件和密码哈希问题的更多背景,请参见。 ...
WEB安全之:密码穷举破解
f_carey的博客
05-26 2827
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 密码破解1 Hydra1.1 支持的协议1.2 攻击步骤1.3 攻击实例1.4 在线密码破解(了)2 Metasploit 穷举模块使用3 邮箱破解4 指定后台密码破解4.1 常见 CMS 密码破解4.1.1 CMSmap4.2 一句话密码破解(PHP, JSP, ASP)4.2.1 cheetah4.3 多.
在线密码破解教程,web登录爆破(hydra的简单使用)
热门推荐
weixin_43039349的博客
04-16 13万+
hydra是一个极其强大的在线破解密码的工具(人称爆破神器) ——本文献给无聊的计算机系大学生们 密码破解从大类来分可以分为两种,一种是在线破解,这种方hydra式一般要求待破解的对象对我们来说是可以正常提供服务的,通俗来讲就是能够让我们通过一定的途径去尝试登录,或者是验证用户密码的正确性。而另一种就是本地破解,比如wifi抓包破解wifi密码,只要提前抓到了wifi登录验证的数据包,就可以在本地...
干货 | Wordpress网站渗透方法指南
leah126的博客
05-03 2434
如果您遇到使用 WordPress 的网站,您会怎么做,渗透思路和安全检测思路?
【简单工具】BurpSuite密码爆破(暴力破解DVWA high级别下的用户名及密码——带token验证)
Fighting_hawk的博客
01-30 8641
1. 了DVWA靶场的安全级别设置; 2. 掌握请求内容含user_token的密码爆破;
Ubuntu中密码哈希值怎么翻译
07-15
在Ubuntu中,密码哈希值通常使用加密算法来存储。这些哈希值是通过将用户密码转换为不可逆的字符串来创建的,以增加安全性并保护用户的密码密码哈希值无法被还原回原始密码。 通常,密码哈希值使用的是一种称为"crypt"的函数。这个函数会将密码与随机生成的"盐"一起进行哈希运算,生成最终的密码哈希值。盐是一个随机字符串,用于增加密码哈希值的复杂性。 在Ubuntu中,密码哈希值存储在`/etc/shadow`文件中的第二个字段中。该字段通常以`$`字符开头,并包含有关使用的哈希算法和盐的信息。例如,以`$6$`开头的字段表示使用SHA-512算法进行哈希,并包含一个盐。 请注意,密码哈希值是用于验证用户输入的密码是否与存储的哈希值匹配。它们不是用于翻译或密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值