暴力字典密码破解之crypt
使用crypt加密密码的暴力破解
在本文中,我们假设已经获取到用户密码的密文,从密文格式知道密码是通过crypt算法加密。下面我们尝试通过字典中的单词进行破解。
准备工作
先准备好我们获取到的密文文件。假设文件名为passwords.txt,文件内容如下:
victim: HX9LLTdc/jiDE: 503:100:Iama Victim:/home/victim:/bin/sh
root: DFNFxgW7C05fo: 504:100: Markus Hess:/root:/bin/bash
另外准备我们的字典文件。假设文件名为dictionary.txt,作为演示,假设字典中只有三个单词,如下所示:
get
apple
egg
实际可以在网上下载字典文件,包含字典中所有的单词。
总体思想
crypt算法是一种加密算法,在获取到密文到条件下,我们将字典中的单词作为明文使用crypt算法加密,将加密得到的密文和我们获取到的密文对比,如果一致,则密码得到破解。
python中已有自带到crypt库。要计算一个明文的密文,只需调用crypt.crypt(),并将明文和salt作为参数传递给它。
代码示例
使用python实现密码暴力破解的简单示例代码如下:
以下代码使用python2.*运行。
import crypt
def testPass(cryptPass):salt = cryptPass[0:2]dictFile = open('dictionary.txt','r')for word in dictFile.readlines():word = word.strip('\n')cryptWord = crypt.crypt(word,salt)if(cryptWord == cryptPass):print "[+] Found Password: "+word+"\n"returnprint "[-] Password Not Found.\n"return
def main():passFile = open('passwords.txt')for line in passFile.readlines():if ":" in line:user = line.split(':')[0]cryptPass = line.split(':')[1].strip(' ')print "[*] Cracking Password For: " + usertestPass(cryptPass)
if __name__ == "__main__":main()
暴力字典密码破解之crypt相关推荐
- 【安全牛学习笔记】思路、身份认证方法、密码破解方法、字典
思路 目标系统实施了强安全措施 - 安装了所有补丁 - 无任何已知漏洞 - 无应用层漏洞 - ***面最小化 社会工程学 获取目标系统用户身份 - 非授权用户不守信,认证用户可以访问守信资源 - 已有 ...
- 字典生成----在线密码破解工具hydra和medusa的使用
大家好,我是SuieKa. 本次主要稍微详细分析一下字典的生成和在线密码破解工具hydra和medusa及使用案例,希望对大家学习上有帮助! 目录表 一.常见字典生成工具及使用方法 1.字典生成工具c ...
- 谷安kali密码破解小结(crunch字典生成)
密码破解基本有三种方法:第一种是人工猜解(垃圾桶工程和被动信息收集): 第二种是基于字典暴力破解(主流) 在kali里,是默认自带了字典的,分别放在下面三个文件中:/usr/share/wordlis ...
- 一点密码破解的心得(更新字典)
[转载]一点密码破解的心得(更新字典) 2013.01.18 1 Comment 其实主要是来科普下hashcat系列的,如果用过的就撸过吧. Hashcat-plus是目前我见过的支持算法最多的GP ...
- 【安全牛学习笔记】字典、在线密码破解-hydra
字典 按个人信息生成其专属的密码字典 CUPP: Common User Password Profiler - git clone https://github.com/Mebus/cupp.git ...
- 【EWSA无线路由密码破解工具 中文特别版下载】含教程及字典(弱口令生日特殊符号等)
From: http://softbbs.zol.com.cn/1/32_8011.html Elcomsoft Wireless Security Auditor简称EWSA,是一款极为强悍的路由密 ...
- aircrack_hashcat非字典高速破解目标无线密码
目录 aircrack & hashcat 非字典高速破解目标无线密码 aircrack & hashcat 非字典高速破解目标无线密码 0x01 挂载好外置无线网卡 把用于抓包的 ...
- CTF-Show密码学:ZIP文件密码破解【暴力破解】
萌新 隐写23 题目内容: 文件的主人喜欢用生日做密码,而且还是个90后. 一.已知条件 在这个题目中,我们有以下已知条件: 文件的主人喜欢用生日做密码 - 这个条件告诉我们,密码可能是一个八位的纯数 ...
- python密码破解工具_一个最简单的博客园文章密码暴力破解器-python3实现
一个最简单的博客园文章密码暴力破解器-python3实现 我之前想写路由器的密码暴力破解器,我手上只有极路由,发现极路由有安全限制,只能允许连续10密码错误,所以我改拿博客园练手. 博客园的博客有个功 ...
最新文章
- ideal如何创建dynamic web project
- java事务设计iofo,Spring事务最佳实践
- android开发中用到的px、dp、sp
- git 撤销刚才的rebase_git rebase 的使用 (用于撤销某次commit)
- LeetCode 104二叉树的最大深度-简单
- codeforces1552 D. Array Differentiation(思维+暴力)
- java ftp上传文件_jaVA使用FTP上传下载文件的问题
- PostgreSQL12主从流复制(一主两从)
- DB2分区表删除和添加分区
- 申请AppleID的界面,连继续按钮都看不到
- C语言:Fibonacci数列打印
- “校内网”将不存在,“校内网”更名为“人人网”
- (1)前言-JsDroid引流脚本混合式开发技术系列教程By飞云脚本学院
- php如何采集有验证码的网页信息,网页数据采集出现验证码的解决方法 - 八爪鱼采集器...
- 南卡Runer骨传导耳机全能战机王
- 太赞了,英伟达又一突破,输入关键词就可以生成直逼摄影师的大片
- 什么是扩散模型(Diffusion Models),为什么它们是图像生成的一大进步?
- HTML5如何实现img标签中的图片根据屏幕大小显示相应部分的内容,并保证核心内容可见
- C语言程序设计--二手房信息管理系统
- java 当前时间 转换成 农历(阴历)时间