将字典生成包含NTLM与明文对应字典的python脚本

LC7这种含有NTLM字典破解功能的工具用起来感觉破解速度太慢了,不如直接将字典内的明文逐行生成一个新的包含明文与对应NTLM密文的专用字典,然后使用findstr指令查询快的多。

该脚本的核心算法来源于:如何在 python 中计算 NTLM 哈希? - IT宝库

第一次独立编写python,语法函数啥的都是现用现学,必然存在不足之处。

下面贴上python源码:

import sys
import hashlib
import binascii
file_in_path = sys.argv[1]
file_out_path = file_in_path + '_NTLM.txt'

print('文件输入路径:'+file_in_path)
print('文件输出路径:'+file_out_path)

with open(file_in_path) as file_in:  # 打开指定路径文件(参数1)
    file_temp = file_in.readlines()  # 将打开文件的内容读到内存中,with 在执行完命令后,会关闭文件
file_out = open(file_out_path, 'w')  # 打开一个文件,用于写入,后面的'wb'表示每次写入前格式化文本,如果此文件不存在,则创建一个此文件名的文件
for line in file_temp:  # 以行为单位遍历读入的内容
    ntlm_hash_temp = hashlib.new('md4', line.strip().encode('utf-16le')).digest()
    ntlm_hash = binascii.hexlify(ntlm_hash_temp).upper().decode('ansi')
    print(ntlm_hash)
    file_out.write(line.strip() + ' ' + ntlm_hash + '\n')
file_out.close()  # 执行完毕关闭文件


'''

strip()方法用于移除字符串头尾指定的字符(默认为空格或换行符)或字符序列。
upper() 方法将字符串中的小写字母转为大写字母。
sys.argv:以列表的方式获取运行 Python 程序的命令行参数存放其中。
            其中 sys.argv[0] 通常就是指该 Python程序本身,sys.argv[1] 代表第一个参数,sys.argv[2] 代表第二个参数,以此类推。
                类似于 Shell 中的 $0、$1、$2

'''

下面演示一下使用方法:

  准备一个现有的字典文件(这里是1pass00.txt)

 命令行输入格式为:python脚本 输入的字典文件路径

这个脚本只有一个传入的参数,传入的参数为输入的字典文件路径。

运行完会在输入的字典文件所在目录下生成一个“该字典文件名与后缀+_NTML.txt”的文件。

 源字典文件内容(左)                                        输出字典文件内容(右)

点开输入与输出的字典对比一下,输出的字典内容是“明文 NTLM密文”这种格式。

接下来看一下这个生成的专用字典该如何使用。

有一个为“111222”的明文密码,被加密为NTLM值。

 但刚好这个“111222”的密码是包含在源字典中的,这时我们就可以生成对应的NTLM与明文对应字典,然后将NTLM值“654449E9EF28E149E7D635204BF52FF4”在这个字典中查找一下。

使用findstr指令查找

 对应的明文密码出来了。 

NTLM密码加密计算器:NTLM密码加密计算器 - 计算专家

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值