LC7这种含有NTLM字典破解功能的工具用起来感觉破解速度太慢了,不如直接将字典内的明文逐行生成一个新的包含明文与对应NTLM密文的专用字典,然后使用findstr指令查询快的多。
该脚本的核心算法来源于:如何在 python 中计算 NTLM 哈希? - IT宝库
第一次独立编写python,语法函数啥的都是现用现学,必然存在不足之处。
下面贴上python源码:
import sys
import hashlib
import binascii
file_in_path = sys.argv[1]
file_out_path = file_in_path + '_NTLM.txt'
print('文件输入路径:'+file_in_path)
print('文件输出路径:'+file_out_path)
with open(file_in_path) as file_in: # 打开指定路径文件(参数1)
file_temp = file_in.readlines() # 将打开文件的内容读到内存中,with 在执行完命令后,会关闭文件
file_out = open(file_out_path, 'w') # 打开一个文件,用于写入,后面的'wb'表示每次写入前格式化文本,如果此文件不存在,则创建一个此文件名的文件
for line in file_temp: # 以行为单位遍历读入的内容
ntlm_hash_temp = hashlib.new('md4', line.strip().encode('utf-16le')).digest()
ntlm_hash = binascii.hexlify(ntlm_hash_temp).upper().decode('ansi')
print(ntlm_hash)
file_out.write(line.strip() + ' ' + ntlm_hash + '\n')
file_out.close() # 执行完毕关闭文件
'''
strip()方法用于移除字符串头尾指定的字符(默认为空格或换行符)或字符序列。
upper() 方法将字符串中的小写字母转为大写字母。
sys.argv:以列表的方式获取运行 Python 程序的命令行参数存放其中。
其中 sys.argv[0] 通常就是指该 Python程序本身,sys.argv[1] 代表第一个参数,sys.argv[2] 代表第二个参数,以此类推。
类似于 Shell 中的 $0、$1、$2
'''下面演示一下使用方法:
准备一个现有的字典文件(这里是1pass00.txt)
命令行输入格式为:python脚本 输入的字典文件路径
这个脚本只有一个传入的参数,传入的参数为输入的字典文件路径。
运行完会在输入的字典文件所在目录下生成一个“该字典文件名与后缀+_NTML.txt”的文件。
源字典文件内容(左) 输出字典文件内容(右)
点开输入与输出的字典对比一下,输出的字典内容是“明文 NTLM密文”这种格式。
接下来看一下这个生成的专用字典该如何使用。
有一个为“111222”的明文密码,被加密为NTLM值。
但刚好这个“111222”的密码是包含在源字典中的,这时我们就可以生成对应的NTLM与明文对应字典,然后将NTLM值“654449E9EF28E149E7D635204BF52FF4”在这个字典中查找一下。
使用findstr指令查找
对应的明文密码出来了。
2527
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
