shell下密码破解原理

最新推荐文章于 2021-05-17 17:42:17 发布
最新推荐文章于 2021-05-17 17:42:17 发布
阅读量1k 收藏 1
点赞数
分类专栏: 安全 文章标签: 密码破解 暴力破解 shell破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s452195377/article/details/93370020
版权

经常看到有一些软件都是暴力破解密码的,md5加密之后的字符串是无法解密的,破解密码只是把已知的32位加密之后的字符串与自己事先写在txt文档里面的字符串md5加密之后进行比较,如果匹配上了,就用程序返回明文;

比喻:一个人连接了一个人的wifi,当发送登录网络请求的时候,此人通过抓包软件,抓到了一个人的登录发送的数据包,此时的包中就会有md5加密之后的字符串,然后用这个字符串去破解事先设置的字典密码进行匹配;(获取加密之后的密码很多种,如ARP欺诈)

下面的shell

#!/bin/bash
#密码破解
chmod +x mima
cat '/home/huangxudong/shell/password.txt' | while read lines
do
    encryptionStr=`echo -n "$lines"|md5sum|cut -d" " -f 1|tr [a-z] [a-z]`
    if [ "$1" == "$encryptionStr" ];then
        echo "找到密码->$lines"
    else
        echo "正在破解..."
    fi
done

下面是字典:

结果:

上面是所谓的密码暴力破解;

夜行侠~@
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux下执行shell修改用户密码,[转] 关于linux下通过shell命令(自动)修改用户密码...
weixin_42363854的博客
05-14 1492
本文章总结了如何手动、自动修改本地用户密码及远程机器的用户密码。对做自动化测试提供了自动修改用户密码原理及方法。修改本地用户密码:1、交互配置本地用户:以root用户:passwd Changing password for user dewang.New UNIX password:BAD PASSWORD: it is too shortRetype new UNIX password:pa...
初谈黑客破解密码原理
Boom!脑洞大爆炸的博客
04-28 9364
带你揭底黑客破解密码原理
密码破解研究
K_K__K的博客
05-30 1643
密码爆破原理:        1:普攻 -- 暴力穷举密码破解技术 --  利用字典一个一个接着一个一个的试         2:进阶 -- 统计分析攻击 -- 攻击者研究 密文和明文 的统计规律 ,找出密文和明文的对应或变换关系        3:绝招 -- 数学分析攻击 -- 攻击者追究根源 “算法”及数学基础和某些密码学特性  通过数学计算求解密码        4:奇招 -- 大数据破解,...
解密加密的shell
weixin_44012730的博客
01-05 134
tail -n +44 dof > a.gz # 我们把第44行以后的文件写成一个.gz结尾的压缩文件 gunzip a.gz # 解压生成的文件
linux shell 加密解密方法(shc/gzexe)
whatday的专栏
10-26 8775
系统自带gzexe gzexe无需安装任何软件是Linux自带的功能使用只需要执行命令即可我们可以利用wget将文件放在root目录下也可以通过sftp放在root目录也可以直接利用cd命令选择目录一切随意 加密方法 假如说我们这个脚本名字叫vpsps.sh 那我们就执行 gzexe vpsps.sh 原来的文件就加密了之后会在目录产生一个vpsps.sh~的文件这个就是原来文...
VShell破解
学习的约束力,提醒自己
02-24 7705
VShel服务器端l破解版,内附破解
安卓手机密码工作原理破解方式
beiya123的博客
05-17 4068
在android手机中最常见的设备保护方式就是锁屏密码,从最早的手势密码到键盘密码再现在流行的指纹密码。 这些锁屏密码在手机遗失后能有效保护手机隐私不被泄漏但也对执法人员提取手机证据造成了很大的困扰,在这里我们详细的说明下安卓手机手势密码和键盘密码的工作原理破解方式。 手势密码原理破解方式 安卓手机设置锁屏手势密码图案需满足三个要求: 至少四个点; 最多九个点; 无重复点。 这种看似复杂的解锁方式在手机内部存储时使用的是明文转换后采用hash方式存储。Android设备图案锁定的加密存储过程:
Shell_Hacking.pdf
08-07
WZT –擅长系统底层编程,13年网络... 如何只利用Bash脚本语言以及Linux提供的强大命令来完成网络渗透测试,涉及后门、扫描器、远程猜解弱密码、Rootkit隐藏、密码偷取、端口转发等等一系列由Bash编写的工具原理和演示
Shell脚本实现memcache缓存命中率监控
01-20
有个python写的,贴过来运行下,发现python库版本不对。这么简单的脚本搞得这么费劲,就手动写了个。 越写就越觉得shell处理数据,函数,字符串数组这方面太弱势了。 还好,凑合用吧。这个脚本比较简单,通过check_...
SparkDeployTools:用于将 spark 自动部署到多节点的 Linux shell
05-31
原理:先拷贝到远程的一个节点,在从这个节点往其他节点拷贝,节省流量。 使用方法:./mscp.sh [-conf conf_file_name] -option sourcePath destDir 例如,在本地修改一个Spark-env.sh之后,将其上传到Spark目录的...
linux Ubuntu下SSH无密码验证配置的方法步骤
01-10
SSH为Secure Shell 的缩写,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。越来越多的小伙伴们使用远程登录,而ssh安全性无疑是很高的,那么我们现在来看看如何实现ssh无密码验证配置。 一. 准备...
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器...
同一wifi下电脑与手机无法ping通
热门推荐
夜行者~@
11-10 1万+
1.首先我使用天翼路由器自带的wifi功能,电脑连接wifi,手机连接wifi,电脑与手机都能正常上网 此时查看一下电脑的ip地址及网关地址: 电脑ip: 手机ip 天翼路由器: 电脑与手机在同一个局域网,按道理是可以ping通的,现在用电脑去ping一下手机ip,看看能不能通,结果如图: 结果是没法ping通; 2.换网络层,路由器更换,分别将电脑与手机连接...
tomcat下jsp shell(webshell
夜行者~@
11-10 8574
首先要了解,什么是服务器,什么是web,服务器就是和电脑一样的,有操作系统,操作系统与磁盘,网卡,内存等等组合起来的就叫服务器,web内,是服务器上面的一个应用,tomcat就是一个应用,可以解析jsp文件,tomat运行之后,丢jsp进去,可以马上解析jsp文件,tomcat运行之后java sdk以及运行,jsp可以条用java sdk api,java api可以条用系统shell,这样就形...
一张网卡设置多个IP
夜行者~@
05-20 5692
先要明白一个道理,硬件层的网卡,cpu或内存,路由之间的联系,以及软件层的网卡(ip,mac,netmask等数据),系统路由表(ip,netmask,标识等),路由器系统路由表(ip,netmask,标识等)。和我们相关的是软件层的联系,我们要知道原理就很容易分析出网络出错的原因了。先来看一下路由表: 上面的过程是,当我连接网络,设置dns后发现冒看到路由表,所以这时候是上不了网的,然后我service network-manager restart ,再 设置dns,最终的路由表为最下面4条,路.
jsp xss攻击分析
夜行者~@
11-10 2563
<%@ page language="java" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <body> <% request.setCharacterEncoding("UTF-8"); ...
网络安全经历总结
夜行者~@
01-07 1866
前天晚上,电脑突然半夜自动播放,电脑此时是待机状态,笔记本显示器已经盖住,当时觉得是电源的原因导致系统不正常,视频自动播放了(我用的是linux系统,视频在网页上看的电视剧,当时已经暂停),最后再仔细总结了一下,还有两种原因没总结进去,1、wifi,2、蓝牙; 我电脑的wifi一直是开着的,如果碰到新的wifi会自动连接的,所以这种情况最容易发生,因为我电脑ssh,telnet协议是开着的,虽然...
QQ快捷登录分析
夜行者~@
11-10 1810
最近QQ空间频繁被人刷广告,想到的就是被人给写脚本了,只要电脑开机本机QQ登录就中马了,以前QQ快捷登录就有一个key的东西,可以直接登录的,然后qq空间随便发说说,搜索了一下QQ快捷登录漏洞,看了别人写的文章,大致了解了,QQ客户端在本地搭建了一个服务器,端口是4301。。。通过抓包可以获取到web与本地服务器的交互流程,自己亲自测试了一番,确实如此,主要逻辑就是,web发一个请求给本地,本地告...
ssh实现session免密登录原理
最新发布
04-25
SSH(Secure Shell)是一种网络协议,用于在不安全的网络中建立安全的远程连接。SSH实现session免密登录的原理主要涉及公钥加密和身份验证两个方面。 1. 公钥加密: 在SSH中,使用公钥加密算法来实现安全通信。在免密登录中,首先需要生成一对密钥,包括公钥和私钥。用户将公钥保存在远程服务器上,而私钥则保存在本地。当用户发起SSH连接请求时,远程服务器会向用户发送一个随机数(称为challenge)。用户使用私钥对challenge进行加密,并将加密后的结果发送给服务器。服务器使用之前保存的公钥对加密结果进行解密,如果解密成功,则说明用户拥有对应的私钥,可以被认证通过。 2. 身份验证: 在公钥加密的基础上,SSH还需要进行身份验证来确保连接的安全性。常见的身份验证方式有两种:密码身份验证和公钥身份验证。 - 密码身份验证:用户在连接时需要输入密码进行身份验证。但是,在免密登录中,我们希望避免每次都输入密码,因此需要使用公钥身份验证。 - 公钥身份验证:在免密登录中,用户将自己的公钥保存在远程服务器上。当用户发起SSH连接请求时,服务器会将保存的公钥与用户发送的加密结果进行比对,如果匹配成功,则认为用户身份验证通过。 综上所述,SSH实现session免密登录的原理是通过公钥加密和身份验证来确保连接的安全性和免去密码输入的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值