Python---项目3-破解使用crypt方法加密(已加salt参数)的登录密码

最新推荐文章于 2024-05-23 14:15:51 发布
最新推荐文章于 2024-05-23 14:15:51 发布
阅读量5.4k 收藏 1
点赞数
分类专栏: pyhton开发 文章标签: python 破解 密码 crypt salt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwbk12/article/details/78875612
版权

Python — 项目3-破解使用crypt方法加密(已加salt参数)的登录密码
1、环境部署、

root@kali:~/python/anquangongji# pwd
/root/python/anquangongji
root@kali:~/python/anquangongji# ls
checkfile.py      dictionary.txt   passwordunix.txt    scanmultports.py  vulnftpbanner.txt
crarkpassword.py  openfiletest.py  scanerftpbanner.py  vulnbanners.txt
root@kali:~/python/anquangongji# 
root@kali:~/python/anquangongji# cat passwordunix.txt 
root:HXEtlo/Qz.0mA
xwb:HXEtlo/Qz.0mA
test:XWW7IhbgLDjB2
xwb1:XWW7IhbgLDjB2
root@kali:~/python/anquangongji# 
root@kali:~/python/anquangongji# cat dictionary.txt 
123456
qwe123456
asd123456
root@kali:~/python/anquangongji# 
root@kali:~/python/anquangongji# 
passwordunix.txt文件的内容生成方式是:
Python 2.7.13 (default, Jan 19 2017, 14:48:08) 
[GCC 6.3.0 20170118] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import crypt
>>> crypt.crypt("123456","HX")
'HXEtlo/Qz.0mA'
>>> crypt.crypt("123456","HX")
'HXEtlo/Qz.0mA'
>>> crypt.crypt("qwe123456","XW")
'XWW7IhbgLDjB2'

2、源码与运行情况

root@kali:~/python/anquangongji# 
root@kali:~/python/anquangongji# cat crarkpassword.py 
#!/usr/bin/python
# --*-- coding:utf-8 --*--

import crypt#导入加密模块

def testpasswd(cryptpasswd):
    salt = cryptpasswd[0:2]#取出salt参数
    #print salt

    dictfile = open("dictionary.txt","r")
    for word in dictfile.readlines():
        word = word.strip("\n")#去除换行符
        #print word
        cryptword = crypt.crypt(word,salt)#使用crypt加密模块加密参数
        #print cryptword
        #print len(cryptword)
        cryptpasswd1 = cryptpasswd.replace("\n","")#谨记!从系统文件中读取内容会自动加入一个"\n"换行字符
        #print len(cryptpasswd1)
        #print cryptpasswd1
        if cryptword == cryptpasswd1:#字符长度相同,则进入
            print '[+] : Found Pasword!!!,密码为:' + word + "\n"
            return
    print "[+] Password not found !! \n"
    return

def main():
    passfile = open("passwordunix.txt")
    for line in passfile.readlines():
        if ":" in line:
            user = line.split(":")[0]#取出用户
            #print user
            cryptpasswd = line.split(":")[1].strip(' ')#取出登陆密码字段
            #print cryptpasswd
            print "[+] 破解密码中。。。。。。。" + user
            testpasswd(cryptpasswd)

if __name__ == "__main__":
    main()#前面必须是4个空格,否则无法运行


root@kali:~/python/anquangongji#

运行情况:

root@kali:~/python/anquangongji# 
root@kali:~/python/anquangongji# python crarkpassword.py 
[+] 破解密码中。。。。。。。root
[+] : Found Pasword!!!,密码为:123456

[+] 破解密码中。。。。。。。xwb
[+] : Found Pasword!!!,密码为:123456

[+] 破解密码中。。。。。。。test
[+] : Found Pasword!!!,密码为:qwe123456

[+] 破解密码中。。。。。。。xwb1
[+] : Found Pasword!!!,密码为:qwe123456

root@kali:~/python/anquangongji# 
在现代的类Unix系统中在/etc/shadow文件中存储了口令的hash,但是更多的是使用SHA-512等更安全的hash算法,如:

root@kali:~/python/anquangongji# cat /etc/passwd | grep ^root
root:x:0:0:root:/root:/bin/bash
root@kali:~/python/anquangongji# cat /etc/shadow | grep ^root
root:$6$Md.vwnjH$r2Ir4r5W/hnwBcXWMjUybN2UYovcUBy27I7xY1Oi7i0UgqaF.ZJQTPRr0s7.8GMVAAqB8XXXlQX2H3nw0YtE01:16609:0:99999:7:::
root@kali:~/python/anquangongji# Python中的hashlib库可以找到SHA-512的函数,这样就可以进一步升级脚本进行口令破解。

参考:https://www.cnblogs.com/Genesis-007/p/5368760.html

徐为波
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
python crypt模块_Python常见加密模块用法分析【MD5,sha,crypt模块】
weixin_30262217的博客
03-01 932
本文实例讲述了Python常见加密模块用法。分享给大家供大家参考,具体如下:1. md5模块md5.new([arg]) 返回一个md5对象,如果给出参数,则相当于调用了update(arg)md5.update(arg) 用string参数arg更新md5对象md5.digest() 返回16字节的摘要,由传给update的string生成,摘要没有ascii字符md5.hexdigest() ...
Python中的加密和解密
weixin_33749242的博客
09-07 2256
python中常用的base64 md5 aes des crc32等的加密解密1.base64Python内置的base64模块可以实现base64、base32、base16、base85、urlsafe_base64的编码解码,python 3.x通常输入输出都是二进制形式,2.x可以是字符串形式。base64模块的base64编码、解码调用了binascii模块,bi...
bcrypt---密码加密
就是有点怕怕的博客
02-22 153
bcrypt所需要的环境配置 1. python 2.0 以上 通过官方文档安装python,并且再系统的环境变量中添加python的安装路径。 2. node-gyp 通过 npm insatll -g node-gyp 命令安装node-gyp。 3 windows-build-tools(需要以管理员身份运行) 在命令行中以 npm install --global --production...
php crypt加密 盐值,PHP crypt()函数的用法讲解
weixin_39942637的博客
03-09 221
PHP crypt() 函数定义和用法crypt() 函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。在不同的操作系统上,该函数的行为不同,某些操作系统支持一种以上的算法类型。在安装时,PHP 会检查什么算法可用以及使用什么算法。确切的算法依赖于 salt 参数的格式和长度。salt 可以通过增加由一个特定字符串与一个特定的加密方法生成的字符串的数量来使得加密更安全。这里有一...
电信光猫获取超级密码,亲测可用
最新发布
ts小陈的博客
05-23 6424
目前多数地区的光猫超级密码都改成动态的了,之前的密码已经无效,也有部分地区还有效。动态密码目前可通过抓包来获取,比较简单。
python使用Crypto库实现加密解密
huaweichenai的博客
01-11 8166
python使用Crypto库实现加密解密
crypt模块的使用
weixin_44253823的博客
12-20 2108
crypt模块 crypt模块(只适用于Unix)实现了单向的DES加密,Unix系统使用这个加密算法来储存密码python标准库中自带有crypt库。要计算一个加密的UNIX口令hash,只需要调用函数crypt.crypt(),并将口令和salt(盐)传递给它。该函数会以字符串形式返回hash。 (本人windows下python环境多次尝试crypt库的导入均以失败告终,遂在linux环境...
commons-codec_加解密使用方法包_codecmd5crypt_commons加密解码_
10-01
在IT领域,安全性和隐私保护是至关重要的,而加解密技术则是实现这些目标的关键工具。Apache Commons Codec库提供了一套强大的编码和解码工具,包括Base64、Hex、MD5、SHA以及Metaphone和Soundex等算法。下面我们将...
vue中使用cookies和crypto-js实现记住密码加密方法
11-30
在Vue.js应用中,为了实现记住密码功能并确保数据安全,可以结合使用cookies和crypto-js库。crypto-js是一个JavaScript库,提供了多种加密算法,包括AES(高级加密标准),用于对敏感信息进行加密和解密。 首先,...
aws-kms-crypt:使用AWS KMS服务加密和解密机密的实用程序
05-02
安全-使用KMS生成的数据密钥进行AES加密()。 简单-用于从所有支持的语言加密和解密敏感数据的简单API。 安装 壳 curl -LO ...
crystal-crypt:Crystal lang的加密实用程序变得容易
02-04
【水晶语言加密工具——crystal-crypt详解】 在IT领域,数据安全至关重要,加密技术扮演着保护信息不被未经授权的人员访问的关键角色。"crystal-crypt"是针对Crystal编程语言设计的一个加密实用程序,它使得加密和...
JavaScript的加密算法类库:crypto-js
02-06
6. **PBKDF2(密码基于密钥派生函数2)**:用于通过用户输入的密码生成加密密钥,增加了密码破解的难度。 使用Crypto-js库时,开发者需要按照以下步骤进行操作: 1. 引入库:可以通过CDN链接或者将库文件下载到...
SugarCRM CE 部署除错
weixin_34111790的博客
11-01 188
部署环境 Centos 6.5 Xampp php/6.5Apache/2.4.26 SugarCE V6.5.9 Build 8653 GAP 1 安装完毕后报错   Creating default Sugar data   Creating default users...   Notice: crypt(): No salt parameter was specified...
暴力字典密码破解crypt
EthanAndEvan的博客
09-10 5385
使用crypt加密密码的暴力破解 在本文中,我们假设已经获取到用户密码的密文,从密文格式知道密码是通过crypt算法加密。下面我们尝试通过字典中的单词进行破解。 准备工作 先准备好我们获取到的密文文件。假设文件名为passwords.txt,文件内容如下: victim: HX9LLTdc/jiDE: 503:100:Iama Victim:/home/victim:/bin/s...
Python脚本破解Linux口令(crypt模块)
谢公子的博客
10-30 5226
环境 Kali Linux ,python版本2.7.13 。 我们利用Linux系统中的 crypt 模块模拟了Linux系统中用户密码加密,在Windows中是不存在这个库的。 在Linux系统中,用户的密码加密存储在了 /etc/shadow 文件中。 如下是 /etc/shadow中root用户的字段 root:$6$ql1UU7ZPwONL9NzX$/bz0GQ8....
pythoncrypt模块
weixin_35640856的博客
06-13 8705
·crypt属于单向加密,又称为不可逆加密算法,在加密过程中不使用密钥,明文由系统加密处理成密文,密文无法解密。 ·一般适合于验证,在验证过程中,重新输入明文,并经过同样的加密算法处理,得到相同的密文并被系统重新认证。广泛使用于口令加密,如数据库。 ·crypt()接受两个参数,第一个为需要加密的字符串,第二个为盐值(就是加密干扰值,如果没有提供,则默认由PHP自动生成);返回散列后的字符串或
LUKS2 On-Disk Format Specification version 1.1.0, 2022-01-10
05-05
使用 dm-crypt 技术进行磁盘加密,但其格式是通用的,不局限于 Linux 平台。" LUKS2 的设计与功能: LUKS2 格式的核心特点是保留了 LUKS1 的基本概念,如通用密钥存储和多密码解锁,同时引入了多项增强功能。以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

徐为波

看着给就好了,学习写作有点累!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值