pyvmx-cracker破解虚拟机密码

最新推荐文章于 2024-03-21 20:54:24 发布
最新推荐文章于 2024-03-21 20:54:24 发布
阅读量481 收藏 5
点赞数 10
分类专栏: 服务器取证知识 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ren_fkai/article/details/136433456
版权

pyvmx-cracker破解虚拟机密码

完整python脚本如下:

#!/usr/bin/python3

""" pyvmx-cracker.py: Simple tool to crack VMX encryption passwords """

__author__ = 'axcheron'
__license__ = 'MIT License'
__version__ = '0.1'

from urllib.parse import unquote
from Crypto.Cipher import AES
from binascii import hexlify
import argparse
import hashlib
import random
import base64
import sys
import re

ks_re = '.+phrase/(.*?)/pass2key=(.*?):cipher=(.*?):rounds=(.*?):salt=(.*?),(.*?),(.*?)\)'

ks_struct = {
    'id': None,
    'password_hash': None,
    'password_cipher': None,
    'hash_round': None,
    'salt': None,
    'config_hash': None,
    'dict': None
}


def print_ksdata(keysafe):
    print("[*] KeySafe information...")
    print("\tID = %s" % keysafe['id'])
    print("\tHash = %s" % keysafe['password_hash'])
    print("\tAlgorithm = %s" % keysafe['password_cipher'])
    print("\tConfig Hash = %s" % keysafe['config_hash'])
    print("\tSalt = %s" % hexlify(keysafe['salt']).decode())


def crack_keysafe(keysafe, dict):
    wordlist = open(dict, 'r')
    count = 0

    print("\n[*] Starting bruteforce...")

    for line in wordlist.readlines():

        dict_key = hashlib.pbkdf2_hmac('sha1', line.rstrip().encode(), keysafe['salt'],
                                       keysafe['hash_round'], 32)

        dict_aes_iv = keysafe['dict'][:AES.block_size]
        cipher = AES.new(dict_key, AES.MODE_CBC, dict_aes_iv)
        dict_dec = cipher.decrypt(keysafe['dict'][AES.block_size:-20])

        if random.randint(1, 20) == 12:
            print("\t%d password tested..." % count)
        count += 1

        try:
            if 'type=key:cipher=AES-256:key=' in dict_dec.decode():
                print("\n[*] Password Found = %s" % line.rstrip())
                exit(0)
        except UnicodeDecodeError:
            pass

    print("\n[-] Password Not Found. You should try another dictionary.")


def parse_keysafe(file):
    try:
        with open(file, 'r') as data:
            lines = data.readlines()
    except (OSError, IOError):
        sys.exit('[-] Cannot read from file ' + data)

    for line in lines:
        if 'encryption.keySafe' in line:
            keysafe = line

    keysafe = unquote(keysafe)

    match = re.match(ks_re, keysafe)
    if not match:
        msg = 'Unsupported format of the encryption.keySafe line:\n' + keysafe
        raise ValueError(msg)

    vmx_ks = ks_struct

    vmx_ks['id'] = hexlify(base64.b64decode(match.group(1))).decode()
    vmx_ks['password_hash'] = match.group(2)
    vmx_ks['password_cipher'] = match.group(3)
    vmx_ks['hash_round'] = int(match.group(4))
    vmx_ks['salt'] = base64.b64decode(unquote(match.group(5)))
    vmx_ks['config_hash'] = match.group(6)
    vmx_ks['dict'] = base64.b64decode(match.group(7))

    return vmx_ks


def check_files(vmx, dict):
    try:
        with open(vmx, 'r') as data:
            lines = data.readlines()
    except (OSError, IOError):
        sys.exit('[-] Cannot read from file ' + vmx)

    if 'encryption.keySafe' not in lines[2]:
        sys.exit('[-] Invalid VMX file or the VMX is not encrypted')

    try:
        passf = open(dict, 'rb')
    except IOError:
        print('[-] Cannot open wordlist (%s)' % dict)
        exit(1)


def pyvmx(vmx, dict):

    print("Starting pyvmx-cracker...\n")

    # Some validation...
    check_files(vmx, dict)
    # Map KeyStore to Dict
    parsed_ks = parse_keysafe(vmx)
    # Print info
    print_ksdata(parsed_ks)
    # Crack keysafe
    crack_keysafe(parsed_ks, dict)


if __name__ == "__main__":

    parser = argparse.ArgumentParser(
        description="Simple tool to crack VMware VMX encryption passwords")

    # Add arguments
    parser.add_argument("-v", "--vmx", dest="vmx", action="store",
                        help=".vmx file", type=str)

    parser.add_argument("-d", "--dict", dest="dict", action="store",
                        help="password list", type=str)

    args = parser.parse_args()

    if args.vmx and args.dict:
        pyvmx(args.vmx, args.dict)
    else:
        parser.print_help()
        exit(1)

运行该脚本需要提前安装Crypt库

(base) PS D:\ProgramFiles\脚本\python脚本\破解虚拟机密码> pip install -i https://pypi.tuna.tsinghua.edu.cn/simple pycryptodome
Looking in indexes: https://pypi.tuna.tsinghua.edu.cn/simple
Collecting pycryptodome
  Downloading https://pypi.tuna.tsinghua.edu.cn/packages/1f/90/d131c0eb643290230dfa4108b7c2d135122d88b714ad241d77beb4782a76/pycryptodome-3.20.0-cp35-abi3-win_amd64.whl (1.8 MB)
     ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1.8/1.8 MB 7.0 MB/s eta 0:00:00
Installing collected packages: pycryptodome
Successfully installed pycryptodome-3.20.0

然后挂上字典执行如下代码即可

python pyvmx-cracker.py -v 1.vmx -d wordlist.txt

爆破后,记得移除加密密码

在这里插入图片描述

亲测可以破解
在这里插入图片描述

电子取证纯干货
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vm虚拟机 加密密码 破解术(亲测可用!)(2.0更新版)
ntrybw的博客
10-12 1万+
为了输入错误,我建议直接在输入完py -v后把虚拟机。vmx文件托进去,保证路径不会出错,然后再加上 -d wordlist.txt(记得-d前面要空一格)然后在这个路径下cmd,进入命令行窗口,先输入pip验证一下python环境,由于这个软件环境是python,所以也需要python环境才可以运行。要解密的虚拟机,就直接把vmx文件拖进去,像我就已经把vmx文件拖进去了。然后就会开始一个一个密码的爆破,直到爆破成功为止,但是时间可能比较长。哈哈哈,虽然我也不知道为啥,可以就是要这样。
Vmware虚拟磁盘文件解密
BelleLinQ的博客
10-23 3436
破解破解法用的是python运行的一个pyvmx-cracker.py 1、先运行cmd 2、敲pip并回车(pip 是 Python 的包安装程序) 出现这个就说明此时的电脑有安装python 3、把所需要的解开的虚拟机粘贴到 pyvmx-cracker-master文件下 cmd进入终端 4、输入命令—pip install pycryptodome 5、输入pyvmx-cracker.py -v x.vmx -d wordlist.txt pyvmx-cracker.py -v x.vm
kail linux破解密码--- 详细过程(配合图文让你看了就会)
最新发布
dz131lsq的博客
03-21 1656
1.vmware虚拟机2.kali的系统3.无线网卡一张(这个是必须的我买的是30多块4.这里为了实验,和直观的看到效果,用手机开了一个wifi然后使用kali进行破解
如何加载 VMware Workstation v8.0.1 加密过的虚拟磁盘文件(vmdk)
zz_strive_2012的专栏
12-15 6944
小弟装了个虚拟机,近30g的数据,在一次硬盘物理损坏的情况下想尽一切办法吧其中一个vmdk文件拷贝了出来.   由于使用了vmware 8的 密码保护功能.现在已经无法使用任何软件来挂载硬盘.   网上搜集了一些资料知道叫TrueCrypt,但是没有关于挂载加密vmdk方面的东西.   用vmware新建了一个虚拟机,把硬盘加进去.提示无法获取有关该磁盘的信息。这个磁盘可能使用加密的虚
破解虚拟机密码
03-16 1799
1.开机 按E 2.下拉找到 Lang= XXXXX 在后面添加 init=/bin/sh 3. ctrl+X 等到进入sh-4.2界面 4.输入 mount -o remount,rw/ 5.echo 1234456 |passwd -stdin root 此时你的密码已经修改为123456 6.touch /.autorelabel 7.exec /sbin/init 会重启,然后输入 root 123456 登录 破解Linux系统用户密码 ...
Python-Password-Cracker:简单的Python密码破解程序
03-29
Python密码破解Python中的简单Bruteforce Python密码破解程序。 它使用与我的相同的字符
c-jwt-cracker:用C编写的JWT蛮力饼干
02-06
c-jwt-cracker:用C编写的JWT蛮力饼干
破解VMware虚拟机密码python脚本
03-03
pyvmx-cracker-master文件下 cmd进入终端在这里插入图片描述 在这里插入图片描述 4、输入命令—pip install pycryptodome 在这里插入图片描述 5、输入pyvmx-cracker.py -v x.vmx -d wordlist.txt pyvmx-cracker.py -...
md5-hadoop-cracker:使用Hadoop破解MD5密码
05-12
md5-hadoop-cracker 构建PasswordCrackerInHadoop ./compile.sh ./run.sh [OUTPUT_PATH] [ENCRYPTED_PASSWORD] [NUMBER_OF_SPLIT] 例如)./run.sh输出c4b9942f2886cd34fce932f279000ef3 4 part-r-00000 + -----...
Crypto-Vinegar-Ciphertext-Cracker:破解密码文本
06-15
醋饼干 以下 java 程序猜测密码密钥长度并尝试破解密码文本 作者 Olzhas Kurenov
incapsula-cracker-py3:兼容Python3的方式绕过Incapsula保护的网站
05-03
描述 该模块用于将任何请求包装到被封装阻止的网页。 尽管有名称,但该库应该可以与python2.7一起使用。 在看似恶意的太多请求之后,Incapsula已开始使用重新验证码。 到目前为止,还没有办法解决。 目前,为了检测到该错误,当页面被重新验证码阻止时,我只是引发了一个IncapBlocked错误。 文档可以在找到。 用法 from incapsula import IncapSession session = IncapSession () response = session . get ( 'http://example.com' ) # url is not blocked by incapsula # Sometimes incapsula will block based on user agent. from incapsula import IncapSessi
教你如何破解虚拟机密码
06-29
虚拟机如果长时间不用,登录密码经常容易被忘掉,这里讲了万一忘了,如何将密码解除的方法。
VM密码忘记,破解方法
01-06
虚拟机密码丢失处理办法
vmvare打开虚拟机时报错:vmx文件已损坏
xujishanandbruce的博客
03-02 6598
查看日志文件: 打开虚拟机文件夹下的vmware.log文件 我在log日志最后部分。发现了以下这两句话。 .................................................................................................................................... 2014-1...
使用VMware启动虚拟机无法打开vmx文件解决办法
热门推荐
qq_42385284的博客
10-09 4万+
今天在使用从别人那里克隆的虚拟机的时候出现了一点小问题 VmWare加载虚拟机 开启虚拟机的时候出现了错误提示 解决方案 使用Notepad++或者其他编辑软件打开.vmx为后缀的文件 将文件中的virtualHW.version=“14” 改为10或者改为你当前使用的VMware的版本,这里我改成了12 再次启动发现这次错误信息变成了这样 这里提示的就已经很直白了,点击虚拟机-&gt...
【CTF大赛】陇剑杯-机密内存-解题过程分析
HBohan的博客
09-27 3242
前言 机密内存这道题是陇剑杯中的压轴题,题目中涉及到使用VMware加密功能进行加密的内存镜像,难度极大。我在这里详细的记录一下解题思路和过程,如有错误或疏漏的地方还请大佬们在评论区指出。 题目初探 拿到题目,为三个文件,其中mem_secret-963a4663.vmem为常见内存镜像文件,另外两个文件格式未知。 使用volatility进行分析无法识别profile。 接着分析分析Encryption.bin01和Encryption.bin02文件,初步分析Encryption.bin01文件,无.
✿第一届陇剑杯✿内存取证1WP以及2部分思路
Tokeii想躺平
09-14 1795
内存取证1 因为题目要求求密码,所以直接使用Passware Kit Forensic 2021 内存分析功能进行一把梭 第二问提示有手机备份文件 使用各类取证工具,甚至使用foremost可以轻易地知道型号为HUAWEI 使用volatility来分离相关文件 因为我试用的是windows下的,所以用到的是find命令 vol -f Target.vmem --profile=Win7SP1x64 filescan|find "HUAWEI" 直接提取第一个即可 vol -f Target.vmem
2021 [线下]陇剑杯 wp
qq_45603443的博客
09-29 7295
2021 [线下]陇剑杯 wp前言1.11.21.31.41.53.13.34.14.25.15.2Tip 前言 wp由EDI yanshu师傅投稿 ,感谢yanshu师傅。 部分题目为赛后复现。 部分题目复现方法由一些师傅提供解题思路,感谢。 题目附件获取方法在文章末尾。 1.1 导出对象 发现 6.html 中有颜文字 解开后 alert(“EBA01E64-416C-419E-9C9A-C807AD9741D2”); 1.2 全局搜X-Forwarded-For,会发现它ip是五位的,答案
Navicat-Cracker\NavicatCrackerDlg.cpp:297 -> Try to open libcc.dll ... NOT FOUND!
05-05
这个错误提示说的是程序尝试打开 libcc.dll 文件但未找到该文件。这可能是因为 libcc.dll 文件不存在于程序的工作目录或系统路径中。你需要检查程序的配置文件,确保 libcc.dll 的路径正确,并且该文件确实存在于指定路径中。如果文件确实存在,你可以尝试将其复制到程序的工作目录或系统路径中,然后重新启动程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值