使用crypt加密密码的暴力破解

在本文中,我们假设已经获取到用户密码的密文,从密文格式知道密码是通过crypt算法加密。下面我们尝试通过字典中的单词进行破解。

准备工作

先准备好我们获取到的密文文件。假设文件名为passwords.txt,文件内容如下:

victim: HX9LLTdc/jiDE: 503:100:Iama Victim:/home/victim:/bin/sh
root: DFNFxgW7C05fo: 504:100: Markus Hess:/root:/bin/bash

另外准备我们的字典文件。假设文件名为dictionary.txt,作为演示,假设字典中只有三个单词,如下所示:

get
apple
egg

实际可以在网上下载字典文件,包含字典中所有的单词。

总体思想

crypt算法是一种加密算法,在获取到密文到条件下,我们将字典中的单词作为明文使用crypt算法加密,将加密得到的密文和我们获取到的密文对比,如果一致,则密码得到破解。
python中已有自带到crypt库。要计算一个明文的密文,只需调用crypt.crypt(),并将明文和salt作为参数传递给它。

代码示例

使用python实现密码暴力破解的简单示例代码如下:
以下代码使用python2.*运行。

import crypt
def testPass(cryptPass):salt = cryptPass[0:2]dictFile = open('dictionary.txt','r')for word in dictFile.readlines():word = word.strip('\n')cryptWord = crypt.crypt(word,salt)if(cryptWord == cryptPass):print "[+] Found Password: "+word+"\n"returnprint "[-] Password Not Found.\n"return
def main():passFile = open('passwords.txt')for line in passFile.readlines():if ":" in line:user = line.split(':')[0]cryptPass = line.split(':')[1].strip(' ')print "[*] Cracking Password For: " + usertestPass(cryptPass)
if __name__ == "__main__":main()

暴力字典密码破解之crypt相关推荐

  1. 【安全牛学习笔记】思路、身份认证方法、密码破解方法、字典

    思路 目标系统实施了强安全措施 - 安装了所有补丁 - 无任何已知漏洞 - 无应用层漏洞 - ***面最小化 社会工程学 获取目标系统用户身份 - 非授权用户不守信,认证用户可以访问守信资源 - 已有 ...

  2. 字典生成----在线密码破解工具hydra和medusa的使用

    大家好,我是SuieKa. 本次主要稍微详细分析一下字典的生成和在线密码破解工具hydra和medusa及使用案例,希望对大家学习上有帮助! 目录表 一.常见字典生成工具及使用方法 1.字典生成工具c ...

  3. 谷安kali密码破解小结(crunch字典生成)

    密码破解基本有三种方法:第一种是人工猜解(垃圾桶工程和被动信息收集): 第二种是基于字典暴力破解(主流) 在kali里,是默认自带了字典的,分别放在下面三个文件中:/usr/share/wordlis ...

  4. 一点密码破解的心得(更新字典)

    [转载]一点密码破解的心得(更新字典) 2013.01.18 1 Comment 其实主要是来科普下hashcat系列的,如果用过的就撸过吧. Hashcat-plus是目前我见过的支持算法最多的GP ...

  5. 【安全牛学习笔记】字典、在线密码破解-hydra

    字典 按个人信息生成其专属的密码字典 CUPP: Common User Password Profiler - git clone https://github.com/Mebus/cupp.git ...

  6. 【EWSA无线路由密码破解工具 中文特别版下载】含教程及字典(弱口令生日特殊符号等)

    From: http://softbbs.zol.com.cn/1/32_8011.html Elcomsoft Wireless Security Auditor简称EWSA,是一款极为强悍的路由密 ...

  7. aircrack_hashcat非字典高速破解目标无线密码

    目录 aircrack & hashcat 非字典高速破解目标无线密码 aircrack & hashcat 非字典高速破解目标无线密码 0x01 挂载好外置无线网卡 ​ 把用于抓包的 ...

  8. CTF-Show密码学:ZIP文件密码破解【暴力破解】

    萌新 隐写23 题目内容: 文件的主人喜欢用生日做密码,而且还是个90后. 一.已知条件 在这个题目中,我们有以下已知条件: 文件的主人喜欢用生日做密码 - 这个条件告诉我们,密码可能是一个八位的纯数 ...

  9. python密码破解工具_一个最简单的博客园文章密码暴力破解器-python3实现

    一个最简单的博客园文章密码暴力破解器-python3实现 我之前想写路由器的密码暴力破解器,我手上只有极路由,发现极路由有安全限制,只能允许连续10密码错误,所以我改拿博客园练手. 博客园的博客有个功 ...

最新文章

  1. ideal如何创建dynamic web project
  2. java事务设计iofo,Spring事务最佳实践
  3. android开发中用到的px、dp、sp
  4. git 撤销刚才的rebase_git rebase 的使用 (用于撤销某次commit)
  5. LeetCode 104二叉树的最大深度-简单
  6. codeforces1552 D. Array Differentiation(思维+暴力)
  7. java ftp上传文件_jaVA使用FTP上传下载文件的问题
  8. PostgreSQL12主从流复制(一主两从)
  9. DB2分区表删除和添加分区
  10. 申请AppleID的界面,连继续按钮都看不到
  11. C语言:Fibonacci数列打印
  12. “校内网”将不存在,“校内网”更名为“人人网”
  13. (1)前言-JsDroid引流脚本混合式开发技术系列教程By飞云脚本学院
  14. php如何采集有验证码的网页信息,网页数据采集出现验证码的解决方法 - 八爪鱼采集器...
  15. 南卡Runer骨传导耳机全能战机王
  16. 太赞了,英伟达又一突破,输入关键词就可以生成直逼摄影师的大片
  17. 什么是扩散模型(Diffusion Models),为什么它们是图像生成的一大进步?
  18. HTML5如何实现img标签中的图片根据屏幕大小显示相应部分的内容,并保证核心内容可见
  19. C语言程序设计--二手房信息管理系统
  20. java 当前时间 转换成 农历(阴历)时间

热门文章

  1. sql查询数据表某列的重复值并计数
  2. PHP高级面试题(三)
  3. VOT, OTB——目标追踪的发展概况
  4. 阿里云ecs服务器(Ubuntu)配置图形界面并远程桌面连接
  5. ffmpeg 命令学习
  6. OpenCV 学习笔记-day13 像素值统计 统计计算最大最小值,平均值和标准差 (minMaxLoc()和meanStdDev()函数的使用)
  7. 自动化运维之自动化监控
  8. top命令的原理是什么
  9. 开发的一些 h5 游戏
  10. 【minimal problem】资料整理