密码学类
Hash
hash翻译又称散列、哈希等。一种通过任意长度的1输入通过散列算法,变换成固定长度的输出,压缩映射的转换方式,不同的输入可能会变成相同的输出,而不可能通过加密后的确定输入值。
包括MD5、SHA1等等。
- MD4:MIT的Ronald L.Rivest设计,基于32为的操作数的位操作实现。
- MD5:91年相对于MD4的改进,512为分组输入,输出为4个32为级联。抗分析、抗差分
- SHA1:对长度小于264为的输入产生长度为160bit的值,抗穷举。
应用
- 文件校验:常见的奇偶校验、CRC校验、MD5校验。
- 数字签名:又称数字摘要。
- 鉴权模式:又称“挑战-认证模式”,传输信道可被监听但不可篡改。
破解
windows下的Hash
- GetHashes
GetHashes <SAM registry file> [System key file] or GetHasher $Local
其他
- Hydra
ubantu/Debian安装:
sudo apt-get install libssl-dev libssh-dev libidnll-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libsvn-dev firebidr2.1-dev libncp-dev hydra
- SSH账号
hydra -l 用户名 -p 字典 -t 线程 -vV -e ns ip ssh
- FTP账号
hydra ip ftp -l 用户名 -P 字典 -t 线程 -vV
3.GET类web登录
hydra -l 用户名 -p 字典 -t 线程 -vV -e ns ip http-get /admin/
5.HTTPS
hydra -m /index.php -l muts -P 字典 ip https
6.远程终端
hydra ip rdp -l administrator -P 字典 -V
- Hashcat