本文目录一览:
如何通过破解hash来获取管理员密码
1.通过社会工程学获得管理员密码
社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过webshell在服务器里面查看盘里面的东西,因为一些管理员会用txt记一些东西;通过webshell查看mssql的连接密码,用sql的连接密码尝试管理员密码;通过mysql连接密码尝试;通过flxashxp配置文件查看;通过搜索到的信息组合;等等,很多,主要是猜解.
2.通过第三方软件记录管理员密码
如在webshell上在login文件里加入代码记录管理员登录密码,这个通常在管理员md5不能破解的情况下进行记录,代码例如:
在系统中可以通过gina木马记录管理员登陆的密码,或是利用键盘记录记录管理员在终端桌面的输入情况,也可能抓取到密码.
3.通过破解hash来主动获取管理员密码
这也是今天要详细写的,因为很多朋友问我怎么抓取hash和破解hash.
pwdump4可以抓取win2000的hash,是命令提示符下面的,这个简单不详说.
pwdump6也是命令行下的,可以抓取win2003,但很多情况下不稳定.
在win2000系统中,我们可以通过query user 查询管理员用户是否在,如果在我们可以从内存中读取到密码,我一般是用aio的-findpassword来读取的,因为aio的功能比较多,以前经常用mt,但mt被杀得太凶了.
在线等hash破解。
密码是 Cu1tNocLuck
注意大小写,其中1是数字。
满意给分
在线等 hash值 破解 谢谢
*nix系系统:
ES(Unix)
例子: IvS7aeT4NzQPM
说明:Linux或者其他linux内核系统中
长度: 13 个字符
描述:第1、2位为salt,例子中的'Iv'位salt,后面的为hash值
系统:MD5(Unix)
例子:$1$12345678$XM4P3PrKBgKNnTaqG9P0T/
说明:Linux或者其他linux内核系统中
长度:34个字符
描述:开始的$1$位为加密标志,后面8位12345678为加密使用的salt,后面的为hash
加密算法:2000次循环调用MD5加密
系统:SHA-512(Unix)
例子:$6$12345678$U6Yv5E1lWn6mEESzKen42o6rbEm
说明:Linux或者其他linux内核系统中
长度: 13 个字符
描述:开始的$6$位为加密标志,后面8位为salt,后面的为hash
加密算法:5000次的SHA-512加密
系统:SHA-256(Unix)
例子:$5$12345678$jBWLgeYZbSvREnuBr5s3gp13vqi
说明:Linux或者其他linux内核系统中
长度: 55 个字符
描述:开始的$5$位为加密标志,后面8位为salt,后面的为hash
加密算法:5000次的SHA-256加密
系统:MD5(APR)
例子:$apr1$12345678$auQSX8Mvzt.tdBi4y6Xgj.
说明:Linux或者其他linux内核系统中
长度:37个字符
描述:开始的$apr1$位为加密标志,后面8位为salt,后面的为hash
加密算法:2000次循环调用MD5加密
windows系统:
windows
例子:Admin:b474d48cdfc4974d86ef4d24904cdd91
长度:98个字符
加密算法:MD4(MD4(Unicode($pass)).Unicode(strtolower($username)))
mysql
系统:mysql
例子:606717496665bcba
说明:老版本的MySql中
长度:8字节(16个字符)
说明:包括两个字节,且每个字的值不超过0x7fffffff
系统:MySQL5
例子:*E6CC90B878B948C35E92B003C792C46C58C4AF40
说明:较新版本的MySQL
长度:20字节(40位)
加密算法:SHA-1(SHA-1($pass))
其他系统:
系统:MD5(WordPress)
例子:$P$B123456780BhGFYSlUqGyE6ErKErL01
说明:WordPress使用的md5
长度:34个字符
描述:$P$表示加密类型,然后跟着一位字符,经常是字符‘B’,后面是8位salt,后面是就是hash
加密算法:8192次md5循环加密
系统:MD5(phpBB3)
说明:phpBB 3.x.x.使用
例子:$H$9123456785DAERgALpsri.D9z3ht120
长度:34个字符
描述:开始的$H$为加密标志,后面跟着一个字符,一般的都是字符‘9’,然后是8位salt,然后是hash 值
加密算法:2048次循环调用MD5加密
系统:RAdmin v2.x
说明:Remote Administrator v2.x版本中
例子:5e32cceaafed5cc80866737dfb212d7f
长度:16字节(32个字符)
加密算法:字符用0填充到100字节后,将填充过后的字符经过md5加密得到(32位值)
md5加密
标准MD5
例子:c4ca4238a0b923820dcc509a6f75849b
使用范围:phpBB v2.x, Joomla 的 1.0.13版本前,及其他cmd
长度:16个字符
其他的加salt及变形类似:
md5($salt.$pass)
例子:f190ce9ac8445d249747cab7be43f7d5:12
md5(md5($pass))
例子:28c8edde3d61a0411511d3b1866f0636
md5(md5($pass).$salt)
例子:6011527690eddca23580955c216b1fd2:wQ6
md5(md5($salt).md5($pass))
例子: 81f87275dd805aa018df8befe09fe9f8:wH6_S
md5(md5($salt).$pass)
例子: 816a14db44578f516cbaef25bd8d8296:1234
几种windows本地hash值获取和破解详解
用户的密码字符串被全部转换成大写字母形式;
给密码字符串增加空字符,直到使其包含有14个字符为止;
“新”得到的密码字符串被分成两半,每一半分别包含7个字符;
每一半字符串都各自添加一个校验位,分别用于创建两个64位的DES加密密钥;
所生成的每一个DES密钥都被用于加密一个固定的ASCII字符串KGS!@#$%,得到两个长度为8字节的密文;
两个8字节的密文合并起来,形成1个16字节的字符串。至此,LM哈希结束。