渗透利器之hash破解

作者: admin 分类: 渗透 发布时间: 2017-01-11 02:53

*本博客文章可随意转载,但请注明来源

本文链接:http://wolvez.club/?p=509

0x01 了解hash类型

1 识别hash类型

1.1、  hashID

项目主页:http://psypanda.github.io/hashID/

*kali 下 Hash Identifier长期为维护 以过时了 建议使用   hashID

安装及使用说明官网非常详细故不在此占篇幅了

 

2、 在线识别hash 类型

http://www.dfcode.org/onlinehashidentifier.php

该网站能非常方便的判断出输入的hash类型

hashs

3 常见hash类型

请参照:http://wolvez.club/?p=286

md5(unix)原理分析:https://www.leavesongs.com/PENETRATION/about-hash-password.html

0x02 字典

密码都是有规律的,根据某些特征生成特定的密码往往事半功倍

比如公司邮件密码 、wifi 密码

1 、字典生成工具

以下为博主收集的常用密码字典生成工具

maskprocessor (hashcat官方)
真空字典
亦思想社会工程学字典生成器
品轩字典生成器V0.3
易优超级字典生成

字典工具打包.zip

maskprocessor.zip

推荐使用 maskprocessor 能快速生成相关规则字典

maskprocessor 项目主页:https://github.com/hashcat/maskprocessor/releases

工具使用不在此作详述

2、 字典下载

老外破解的hash明文字典:http://thireus.frenchdev.com/SharedFiles/m3g9tr0n/m3g9tr0n_Passwords_WordList_CLEANED.zip
MD5Decrypter 明文字典: http://home.btconnect.com/md5decrypter/passwords.zip
Linked-in泄露hash破解的明文字典: http://home.btconnect.com/md5decrypter/linkedin_found.zip
国外字典集合(我的国外的字典基本来自这里):http://www.skullsecurity.org/wiki/index.php/Passords
18-in-1 (4.5GB/37GB) 需要翻墙,文章中同样提到了很多其他的字典下载地址:
http://g0tmi1k.blogspot.com/2011/06/dictionaries-wordlists.html

*以上信息由 Twi1ight 大牛提供 来源:https://www.t00ls.net/thread-21659-1-1.html

hashcat 官网明文字典: https://hashcat.net/forum/thread-1236.html
hashkiller 明文字典: https://hashkiller.co.uk/downloads.aspx
md5this 明文字典:http://www.md5this.com/tools/wordlists.html

 

国内字典均来自网上以泄露数据库整理出来
本博不提供下载(也别找我要 我也没有收集)

3、 字典整理

请参阅:http://wolvez.club/?p=99

0x03 破解hash

1、在线破解

http://www.md5.com/ 已知破md5最强站点,价格也非常便宜
http://somd5.com/ 圈内某大牛(段段) 个人建立
http://www.md5decrypter.co.uk/ 很多CMD5收费的这里都可以查到
http://ops.conus.info:669/ Oracle在线破解
http://www.objectif-securite.ch/ophcrack.php LM在线查询(lmhash基本能破)
http://www.md5decrypter.co.uk/hash-a-password.aspx 密码hash计算
https://crackstation.net/ 支持多种常规hash
http://www.hashchecker.de/find.html 调用多个站接口
https://hashkiller.co.uk/default.aspx 非常强大
http://www.md5this.com/ 很多收费hash都在该站点破解成功
http://finder.insidepro.com/  insidepro提供支持批量破解
https://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode cisco vpn破解

 

2、综合hash破解工具

博主注:适用于跑按一定规律生成的字典,及某些特殊加密,一般建议在线跑

2.1  hashcat

提到hash破解怎能没有鼎鼎有名的hashcat,该工具是博主跑hash使用频率最高的工具。强烈推荐!!!

项目主页:https://hashcat.net/hashcat/

使用说明请参阅官方wiki :https://hashcat.net/wiki/

更详细使用请围观 Twi1ight 大牛帖子:

一点密码破解的心得 (强烈推荐)

 

博主采用 Radeon (TM) RX 480 Graphics 显卡 跑md5 hash速度竟高达 10064.5 MH/S 峰值高达 10226.5  MH/S

6G 字典分分钟跑完

2.2 John the Ripper

项目主页:http://www.openwall.com/john/

John the Ripper 免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。

博主注:该款软件非常古老,支持hash类型多,新版也支持GPU破解,很智能,比如根据会用户名及相关信息组合成密码提高了破解成功率

2.3 passwordpro

项目首页:http://www.insidepro.com/eng/index.shtml

passwordpro 用了很久的一款工具

来自InsidePro Team,出了很多经典工具如SAMInside, passwordpro图形化界面易于操作,支持很多种加密方式破解,可按官方提供的模块源码开发自定义的加密类型(参考:https://www.t00ls.net/viewthread.php?tid=26299),加载字典秒速(相对于hashcat),但仅支持cpu 跑hash,有些落伍。不过该团队另一款工具EGB (Extreme GPU Bruteforcer) 支持GPU破解

InsidePro Team另一工具 Hash Manager(仅支持cpu) 感兴趣的可以下载研究下 里面有很多小工具 工具列表及说明:https://forum.insidepro.com/viewtopic.php?t=27284

InsidePro Team 出品的工具:

SAMInside
PasswordsPro
Extreme GPU Bruteforcer

passwordspro.3.1.2.0.zip
Extreme GPU Bruteforcer 官方下载连接

2.4  hashkill

项目主页:https://github.com/gat3way/hashkill

支持自定义插件、支持GPU分布式

该暂未研究

3、专项hash破解工具

特定的hash建议用专用的工具破解速度会快很多

3.1 ophcrack

项目主页:http://www.objectif-securite.ch/en/ophcrack.php

ophcrack是使用彩虹表快速破解windows系统中登录用户密码的hash值(LMHASH&NTHASH),效率极高,强烈推荐使用,目前官方免费提供以下表下载:

For LMHashes (e.g for XP)

XP_free          mixed_alphanum, 1 to 14, 380MB
XP_special       mixed_alphanum_special, 1 to 14, 8.7GB
XP_german        mixed_alphanum_german, 1 to 14, 7.4GB

For NTHashes (e.g. for Vista and up)
Vista_free       dictionary based, 1 to 16, 450MB
Vista_special    various charsets, 1 to 8, 8GB
Vista_num        numbers, 1 to 12, 3GB

博主以下载以上全部表

总共 19.8 GB

一般lmhash都能破解出来,nthash只要不是很强大也能破

3.2 rcracki_mt

彩虹表破解

彩虹表破解速度极快超过一版GPU速度,但很占硬盘空间,硬盘大,网速极快的同学可以下载相关彩虹表,不建议下载md5彩虹表(cmd5.com非常强大一般都包含)

相关链接:

rcracki_mt @ SourceForge: https://sourceforge.net/projects/rcracki/
Original rcrack: http://www.antsight.com/zsl/rainbowcrack/
Free Rainbow Tables: http://www.freerainbowtables.com/
My personal blog: http://blog.distracted.nl/
Download free rainbow tables: http://tbhost.eu/
Download free rainbow tables (mirror): http://freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/

博主下载了 (mysql > 4.1 )mysqlsha1 彩虹表 35.5 GB 不算大

下载地址

http://ba.mirror.garr.it/mirrors/freerainbowtables/RTI2/mysqlsha1/

使用rcracki_mt 破解mysql 5 hash:

@echo off
title mysql 5 hash 破解
echo mysql 5 hash 破解
set User_Desktop_PATH=%HOMEPATH%\Desktop\
set rainbow_table_pathname=%cd%\*.rti
set /p hash=hash:
rcracki_mt -h %hash% -t 8 -o %User_Desktop_PATH%results.txt %rainbow_table_pathname%
pause>nul

速度非常快哦…

3.3 MySQL323 hash破解

在一些特殊情况下,我们拿到了mysql的hash(比如读取user.MYD),然而我们并不需要真正的明文密码或者就是密码太复杂跑不出来明文,只需要可以连接上mysql进行操作就可以,这个时候我们可以运用Myql HASH 碰撞(Mysql323 HASH Collision)以达到目的. Steve Thomas 开发了一款名为mysql323 collider的工具用来完成这项任务,我在本机测试了一下,效果很理想

Mysql < 4.1 均采用MySQL323加密 某些大于该版本数据库由于考虑到兼容性也会采用old_password(mysql323方式加密)

相关连接:

Mysql323collider: http://www.tobtu.com/files/mysql323-collider.zip

MySQL323 Collider Explained: http://www.tobtu.com/mysql323code.php

工具官网:http://www.tobtu.com/mysql323.php

Reference: [1]http://www.freerainbowtables.com/phpBB3/topic2576.html

该官网提供两款工具一款碰撞出相同hash的明文100%破解!一款可高速跑(远超hashcat)唯一明文密码

测试速度居然高达 5.715 Tp/s

破解率非常 非常高!
极力推荐

mysql323ming64.exe -h 26e82e3d77170e95 -o found.txt -m 2048 -t 16 -v
mysql323.exe 4 3d09b20c18dd0204 keys.txt

说明:尽量列出 更多的字符串(以免出现特殊符号无法使用)
本地下载地址:包含两款mysql323hash破解工具

 

标签云