【土木人自学网安Day5】哈希密码简单介绍及哈希破解

最新推荐文章于 2024-04-27 15:05:51 发布
最新推荐文章于 2024-04-27 15:05:51 发布
阅读量739 收藏 25
点赞数 18
文章标签: 密码学 网络安全 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44117967/article/details/136390943
版权

 前言(每日一遍):

“初闻不明劝离意,回头已是提桶人”

 (本贴为自学记录贴) 

在食用前确保有以下基础(博主精选贴)

  • ssh登录方式介绍[重点私钥登录部分](点击食用

一、Hash(散列)介绍

(一)明确概念

在开始前我们需要明确以下几个概念

  • 明文:加密或散列之前的数据,通常是文本,但不总是因为它可能是照片或其他文件。
  • 编码:这不是一种加密形式,只是一种数据表示形式,如base64或十六进制。立即可逆。
  • 哈希:哈希是哈希函数的输出。散列也可以用作动词“to hash”,意思是产生一些数据的哈希值。
  • 暴力破解:通过尝试每个不同的密码或每个不同的密钥来攻击密码学。
  • 密码分析:通过发现底层数学中的弱点来攻击密码学。
  • 哈希函数:哈希函数是将不同的输入转化为同长度的输出的一种函数,类似将文章进行“摘要总结”,但是总结的内容长度是固定的。
  • 哈希冲撞:因为哈希函数输出的长度固定,也就也意味着有可能不同的输入会导致同一个输出,这也是著名的鸽子洞效应,当有7个鸽子而只有3个鸽子洞时,必然会出现一个洞存在2个及以上的鸽子。
  • 彩虹表:一种具有哈希和明文相对应的表格,通过hash值可以直接搜索出明文。
  • 加盐:由于数据库可能出现不同用户具有同一哈希值的情况,为防止数据泄露时导致同一密码可登录多个用户的情况,在密码的哈希值中添加随机生成的盐,使得每个哈希密码都与众不同,即使他们有相同的哈希值。

 (二)认识哈希

unix风格的哈希格式为$format$rounds$salt$hash

Linux,密码哈希存储在 /etc/shadow.此文件通常只能由root读取。它们过去存储在 /etc/passwd中,每个人都可以读取。

windows哈希密码使用的是NTLM,这是md4的一种变体,在Windows中,哈希密码存储在SAM中,而且那里的哈希又被分为NT哈希和LM哈希

下面是一些unix系统常见的哈希先序码

先序算法
$1$md5crypt
$2$, $2a$, $2b$, $2x$, $2y$Bcrypt
$6$sha512crypt

 更多的哈希格式可以看这里【指路】,在线识别哈希在这里【指路】,通过hash-identify识别可以通过这里下载【指路】,可以通过:

wget https://gitlab.com/kalilinux/packages/hash-identifier/-/raw/kali/master/hash-id.py

下载后,运行py程序执行识别哈希格式

(三)破解哈希

识别哈希后若想通过本地解码,可以下载John The Ripper解码基本哈希,执行命令如下

​​​​​​​john --format=[format] --wordlist=[path to wordlist] [path to file]

此外,john还可以解密linux系统中/etc/shadow的哈希加密,为了破解shadow文件必须要有/etc/passwd文件,结合这两个文件可以使用如下命令

unshadow [path to passwd] [path to shadow]
案例:unshadow local_passwd local_shadow > unshadowed.txt #输出为unshadowed.txt文件

然后再执行john程序对unshadowed.txt解密,命令如下

john --wordlist=/usr/share/wordlists/rockyou.txt --format=sha512crypt unshadowed.txt

此外,john工具还可以破解zip文件,具体命令如下

zip2john [options] [zip file] > [output file]
# example:zip2john zipfile.zip > zip_hash.txt

 在得到zip_hash后可以通过如下命令破解

john --wordlist=/usr/share/wordlists/rockyou.txt zip_hash.txt

同时john还能破解rar文件,命令和上面zip破解的相似,不过改为rar2john [rar file] > [output file]

john在ctf比赛中还有个常用方法,破解私钥的密码,虽然可以通过私钥无密码登录服务器,但是在ctf比赛中仍存在创建私钥时对私钥进行加密认证的行为,这时在使用私钥时需要密码才能登录服务器(可看文章开头精选贴),因此需要使用john解密私钥的认证密码。同样的,需要使用john其中的一个内置命令:ssh2john,具体命令如下

ssh2john [id_rsa private key file] > [output file]
#example:ssh2john id_rsa > id_rsa_hash.txt

得到输出文件后可以通过以下命令破解

john --wordlist=/usr/share/wordlists/rockyou.txt id_rsa_hash.txt

john能实现的解密不止如此,例如单一模式、自定义模式等,都能很好地帮助破解哈希密码,这里不深入讨论,有兴趣的可以自行深入学习。

波波卡星人
关注
  • 18
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
哈希函数的冲突-md5碰撞算法原理-密码学
10-26
差分攻击2004-199王小云(MD4、MD5、HAVAL-128和RIPEMD四个国际著名密码算法的破译结果)差分攻击是通过比较分析有特定区别的明文在通过加密后变化传播情况来攻击密码算法的。
pwdump8-8.2--获取Windows密码哈希
10-29
最新的pwdump8-8.2--获取Windows密码哈希,可以结合ophcrack使用(可以问我要最新的)
基于HBase的彩虹表MD5哈希密码解密
11-14
哈希函数的最大特点是不可逆性,即哈希密码的解密是不可以使用一个特定函数反算出来的,因此获取哈希密码解密的方法只可能有2种方式:穷举暴力破解法和查表法
哈希密码破解还原常用方法
05-18
很多密码都是哈希后保存的,由于哈希码由不可逆的函数生成,我们没有办法直接解密。如果要快速破解这类码值,综合使用多种资源……
C#中哈希表(Hashtable)的介绍简单用法
09-05
在.NET Framework中,Hashtable是System.Collections命名空间提供的一个容器,用于处理和表现类似key/value的键值对
Windows的密码生成算法——NTLM算法破解
Onlyone_1314的博客
02-18 7281
NTLM:CDABE1D16CE42A13B8A9982888F3E3BE hint:密码长度不超过5,数字和符号组成 Windows下NTLM Hash生成原理:‍‍   IBM设计的LM Hash算法存在几个弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,NTLM Hash便应运而生。   假设明文口令是”123456″:   1、首先转换成Unicode字符串,与LM Hash算法不同,这次不需要添加0补足14字节,从ASCII串转换成Unicode串时,使用little-endian序.
流量包NTLMv2的Net-NTLM Hash破解
shao65308的专栏
11-07 345
客户端接收到Type2消息后,使用用户的NTLM Hash对Challenge进行加密得到Net-NTLM Hash(不能直接用来进行PTH,但可以通过暴力破解来获取明文密码),封装到Type3 消息中,发给服务端.服务端接收到Type3消息后,用自己的密码对NTLM-Hash对Challenge进行加密,并比较自己计算出的Net NTLM Hash与客户端发送的是否匹配,如果匹配则认证成功,否则认证失败.首先客户端向服务端发送Type1消息去协商需要认证的主体,用户,机器以及需要使用安全服务等信息.
土木自学网安Day2】OWASP TOP10简单介绍及应用
qq_44117967的博客
01-25 1890
土木自学网安Day2】OWASP TOP10简单介绍及应用
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
m0_61869253的博客
03-02 1018
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。!
NTLM hash破解
qq_44657899的博客
10-15 5204
hash-identifier识别hash hashcat 指定字典破解 kali自带字典:/usr/share/wordlists/rockyou.txt hashcat -m 1000 -a 0 --force 1e14cbb32f5271876677e59d8ce3c060 pass.txt -m 指定模式 1000为ntlm v1 5600位ntlm v2 -a 指定破解模式 0位字典破解 然后后面为ntlm hash和字典 掩码破解 hashcat -m 1000 -a 3 --fo
密码学 | 承诺:绑定性 + 隐藏性
狂放不羁霸的博客
04-20 1173
绑定性和隐藏性的定义和安全
网络安全密码学
最新发布
weixin_61074128的博客
04-27 438
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
ECC(椭圆曲线密码学)和DH(迪菲-赫尔曼密钥交换)
ZJQ的博客
04-23 180
需要注意的是,由于椭圆曲线上的运算具有特殊的性质,使得从公钥P推算出私钥k是非常困难的。总的来说,ECC和DH算法在密码学中各自发挥着重要作用,而它们的结合使用则提供了更高的安全性和更强的密钥管理能力。,它基于椭圆曲线数学上的难题,特别是椭圆曲线上的有理点构成的Abel加法群上椭圆离散对数的计算困难性。需要注意的是,密码学是一个复杂且专业的领域,对于涉及密码学的应用,建议咨询专业的密码学专家或查阅相关的专业文献,以确保应用的安全性和有效性。(在椭圆曲线加密的上下文中,这实际上是椭圆曲线上的点乘法)。
tryhackme
2303_80978034的博客
04-21 798
TryHackMe是一个在线的网络安全学习平台,旨在帮助用户学习和提升网络安全技能。它提供了一系列的虚拟实验室和挑战,供用户进行实践和学习。通过TryHackMe,用户可以学习到各种网络安全相关的知识和技术,如渗透测试、漏洞利用、密码破解、网络分析等。TryHackMe的特点包括:.Web(网络安全) Web是CTF竞赛中主要的题型之一,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。也有一些简单的关于网络基础知识的考察,例如返回包、TCP-IP、数据包内容和构造。可
真实世界的密码学(三)
龙哥盟
04-21 937
用户身份验证协议(机器验证人类的协议)通常在安全连接上进行,只有机器(服务器)已经通过验证。在这个意义上,它将单向验证连接升级为双向验证连接。用户认证协议大量使用密码密码已被证明是一种相对实用的解决方案,并被用户广泛接受。但由于密码卫生不佳、熵值低和密码数据库泄露等问题,密码也导致了许多问题。有两种方法可以避免用户携带多个密码(并可能重复使用密码):密码管理器—用户可以使用的工具,用于为他们使用的每个应用程序生成和管理强密码。单点登录。
密钥密码学(三)
龙哥盟
04-21 953
这本书介绍了大约 140 种不同的密码,以及无数的变体。这可能会使一些读者困惑。他们可能只想知道一件事:“对我来说什么是最好的密码?”这个问题很复杂,因为这本书是为如此广泛的读者群体而设计的。在这个结语中,我希望提供一些有用的答案。儿童:这里有几种儿童可以理解和使用的密码。他们可以使用简单的替换密码,尤其是凯撒密码。儿童特别喜欢字母被图片或符号替换的密码,比如🙂☽♡⚇⚓🎾🧙☼◈☆。儿童也喜欢路径置换。青少年可能会喜欢列置换和贝拉索密码。爱好者:爱好者可能会喜欢与朋友交换密码,挑战彼此解密。
真实世界的密码学(二)
龙哥盟
04-21 867
了解如何加密消息的第一步是理解非对称加密(也称为公钥加密在本节中,您将了解此加密原语及其属性。让我们看一个以下真实场景:加密电子邮件。您可能知道,您发送的所有电子邮件都是“明文”发送的,任何坐在您和您收件人的电子邮件提供商之间的人都可以阅读。这不太好。你该怎么解决这个问题?您可以使用像 AES-GCM 这样的加密原语,这是您在第四章学到的。为此,您需要为想要给您发消息的每个人设置一个不同的共享对称密钥。练习使用相同的共享密钥与所有人将非常糟糕;您能理解为什么吗?
密码学系列7-变幻多端的安全性证明
qq_41359358的博客
04-24 158
验证者验证签名合法性的时候,只能确定签名者属于这个用户集合,但是不能确定具体是谁一个人签的。前几篇文章给出的安全性证明基本沿用了系列2中的安全性模型。IBE中用户的公钥是身份ID(比如身份证号,学号,工号等),而私钥需要利用ID进行问询获得。显然不能,用户的公钥是和身份ID捆绑起来的。本章给出两个安全性证明的例子,让读者感受如何定义安全需求并设计安全性证明。的私钥(得到就能解密了),那么他能问询其他ID的私钥吗?2.考虑环签名的匿名性,需要实现签名者的匿名。1.作为签名方案,需要实现签名的不可伪造性。
真实世界的密码学(一)
龙哥盟
04-21 1153
当你拿起这本书时,你可能会想,为什么又一本关于密码学的书?甚至,为什么我要读这本书?要回答这个问题,你必须了解它是什么时候开始的。密码学的一个基本概念是对称加密。它在本书中的大多数密码算法中使用,因此非常重要。我通过我们的第一个协议在这里介绍这个新概念。让我们想象一下,女王爱丽丝需要给住在几个城堡之外的鲍勃勋爵发送一封信。她请求她忠诚的信使骑着他可靠的坐骑,冒着前方危险的土地,为了将珍贵的消息送到鲍勃勋爵手中。然而,她心存疑虑;
.net技术对注册登录的密码进行md5哈希值加密和解密
06-02
在 .NET 技术中,可以使用 System.Security.Cryptography 命名空间下的 MD5 类对密码进行哈希加密和解密。 加密代码示例: ```csharp string password = "myPassword"; byte[] data = Encoding.ASCII.GetBytes(password); MD5 md5 = new MD5CryptoServiceProvider(); byte[] hashData = md5.ComputeHash(data); string hashedPassword = Convert.ToBase64String(hashData); ``` 解密代码示例: 由于哈希算法是不可逆的,所以无法对密码进行解密。在验证密码时,需要将用户输入的密码进行哈希加密后,与数据库中存储的哈希值进行比对。 ```csharp string password = "myPassword"; byte[] data = Encoding.ASCII.GetBytes(password); MD5 md5 = new MD5CryptoServiceProvider(); byte[] hashData = md5.ComputeHash(data); string hashedPassword = Convert.ToBase64String(hashData); // 假设从数据库中获取到的哈希值为 storedHashedPassword if (hashedPassword == storedHashedPassword) { // 密码验证通过 } else { // 密码验证不通过 } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值