爆破linux密码 $6$3uwqC9JI$d9iPRmTDAoXs/IbsplxS3iyeErHqw7fUycacXNHyZk1UCSwFEydl515/zXN7OEwHnyUaqYcNG...
1 #!/usr/bin/env python 2 # -*- coding:UTF-8 -*- 3 4 import crypt 5 import sys 6 7 # 哈希密码的前两位就是盐的前两位,这里我们假设盐只有两位。 8 # 程序分两部分,一部分是打开字典,另一部分是哈希匹配密码 9 10 #standard DES, two salt 11 def desPass(cryptpass): 12 #get salt from the front place 13 saltf = cryptpass[0:2] 14 return saltf 15 16 #for $6$ 17 def sha512Pass(cryptpass): 18 saltf = "$6$"+cryptpass.split("$")[2] 19 return saltf 20 21 #for $5$ 22 def sha256Pass(cryptpass): 23 saltf = "$5$"+cryptpass.split("$")[2] 24 # saltf = "$5$rounds=5000$anexamplestringf" 25 return saltf 26 27 def main(): 28 banner = ''' 29 python CrackPass.py 5 30 one params is type for you are cracking 31 0 ---- standard DES for 2 salt 32 5 ---- sha256 crypt $5$salt$secret 33 6 ---- sha512 crypt $6$salt$secret 34 35 salt contains $5$salt 36 if $salt contain "$",will cause inaccuracy. Maybe you need set the salt by your hand,for example:# saltf = "$5$rounds=5000$anexamplestringf" 37 ''' 38 print banner 39 method = sys.argv[1] 40 passfile = open('Password','r') 41 #从文件中一行一行读取 42 for line in passfile.readlines(): 43 cryptpass = line.strip() 44 print "Cracking Password For: %s"%cryptpass 45 46 #select type 47 if method == "0": 48 salt = desPass(cryptpass) 49 elif method == "6": 50 salt = sha512Pass(cryptpass) 51 elif method == "5": 52 salt = sha256Pass(cryptpass) 53 print salt 54 dictfile = open('dictionary','r') 55 for word in dictfile.readlines(): 56 word = word.strip('\n') 57 cryWord = crypt.crypt(word,salt) 58 59 if cryptpass == cryWord: 60 print "Found passwd: %s"%word 61 print "ok" 62 return 63 print "Password not found!" 64 65 if __name__ == '__main__': 66 main()
现在只写了$6$ $5$开头的和一种普通的DES两位盐加密的
爆破linux一般用¥6¥
注意一般密文由3部分组成,以”$”分隔,第一部分为ID,第二部分为盐值,第三部分为加密密文
真正的盐值包括ID部分,我上面判断salt是根据$分割,默认是密文中只有三个$
有时salt中本来就含有$,
这时就需要自己指定salt了,saltf = "$5$rounds=5000$anexamplestringf"
可以观察出来,观察不出来,就多尝试
我的 QQ921658495 希望与大家交流
转载于:https://www.cnblogs.com/kunspace/p/10583774.html
爆破linux密码 $6$3uwqC9JI$d9iPRmTDAoXs/IbsplxS3iyeErHqw7fUycacXNHyZk1UCSwFEydl515/zXN7OEwHnyUaqYcNG...相关推荐
- 第九天 03-破解linux密码
Linux密码破解 简介: Linux密码信息保存在两个文件中,分别为:/etc/passwd和/etc/shadow 1. /etc/passwd: 文件介绍: 普通用户权限能够查看 一般etc/p ...
- 使用 Kali Linux 爆破 WiFi 密码
所需工具:Kali Linux 系统 无线网卡(免驱动) 需要用到的命令: airmon-ng #查看网卡是否支持监听模式 airmon-ng start 网卡名 #开启网卡监听 airodum ...
- linux 命令 修改密码,一条命令修改Linux密码
方法一.直接使用passwd命令 /bin/echo newpass|/usr/bin/passwd --stdin username *注:该方式只适用于红帽系操作系统,比如centos,redha ...
- linux忘记密码修改密码_如何更改我的Linux密码
linux忘记密码修改密码 How to change my password on a Linux box? The original password is generated by the ad ...
- 服务器禁用账号登录,服务器如何防止被爆破账号密码
在云平台买了2台服务器,发现有两个ip在爆破root 密码,虽然已经设置密码强度很复杂,但是还是怕被人惦记也. 一.根据以前做企业网络安全经验,思考一下服务器防止爆破的手段: 1)禁止账号密码登录,使 ...
- Windows下Hashcat使用GPU爆破docx密码
声明:此文仅供学习记录研究使用,切勿用于非法用途,否则后果自负! 1.下载安装最新版HashCat 操作系统是windows10,hashcat版本为6.2.5: 2.安装GPU驱动以及CUDA: 看 ...
- 使用john破解linux密码
首先在kali linux中创建一个名为w的新用户,这里我设置的密码为123 将/etc/passwd文件和/etc/shadow文件合并成一个.txt文件,通过john破解,出现"Usin ...
- CTF web题总结--爆破用户名密码
1.burp爆破用户名密码 2.id,userid,useId多试几次 3.爆破后台目录,index.php,users.php,login.php,flag.php 4.脚本: # -*- codi ...
- 【20171115中】nmap 使用脚本爆破telnet密码
今天老黑走出了低谷,设置了惩罚机制后效率提升了很多,现在写一个使用nmap检测目标主机漏洞和利用漏洞的文章,话不多说,直接开始! 0x01:环境介绍 主机A:系统 - kali2017,IP - 19 ...
最新文章
- 互联网老师论坛高调炫耀收入:硕士毕业三年,月入九万多!
- 【发现】ASP.NET DEVELOPMENT SERVER 未能开始侦听端口xxxxx以一种访问权限不允许的方式做了一个访问套接字的尝试——解决方法...
- 小程序 - 效果处理之技巧合集(更新中...)
- python猜单词游戏_磁盘空间不足。
- Redis的Linux单机版安装
- qt-项目部署(某些情况下编译器中运行异常的话可以使用命令windeployqt 程序名在安装的qt dos命令下补全部分依赖库在运行项目或发布)
- .netCHARTING图表控件详细介绍及下载
- 锻炼编程逻辑_通过锻炼提高编程技巧
- 安卓案例:演示广播接受者
- 小米四曲面瀑布屏概念手机亮相:按键、开孔、边框全部消失
- python 爬虫框架_小白学 Python 爬虫(28):自动化测试框架 Selenium (下)
- MySQL必知必会(二)
- C# Azure 存储-队列
- MySQL(5)-----DQL语句的基本查询与高级查询
- python回归模型调优要运行多久_python机器学习模型参数调优
- antdesign vue 表格,点击某行的事件写法
- FAT和FAT32文件系统的原理
- 苹果27寸一体机拆机图解_21.5/27寸新iMac完全拆解:维修要你命
- QQ、微信头像照片模糊怎么办?如何处理高清?
- Layui table内写done回调事件
热门文章
- c语言利用文件体写在桌面上,在C语言中怎样新建一个文件夹?
- 商城系统php功能模块,yershop商城系统的支付模块问题
- svn中项目管理中ec_Mac中使用svn进行项目管理
- python打包成exe导入文件_【转载】将python脚本打包成exe文件
- 卷积神经网络的整体结构、卷积层、池化、python实现
- sql相同顺序法和一次封锁法_数学专题 | Ep01 隔板法的妙用
- mysql和维信公众号_mysql实用指南
- mysql查看用户名_Mysql创建数据表的方法介绍(附示例)
- nodejs核心模块fs删除文件_用 NodeJS 重命名系统文件
- 东北大学c语言真题及答案,东北大学C语言总测试题(含答案).pdf