|
哈希密码就是对口令进行一次性的加密处理(哈希算法)而形成的杂乱字符串,人们认为从哈希串中是不可能还原出原口令的。 ‘test’使用md5哈希加密后->’098f6bcd4621d373cade4e832627b4f6’
所谓破解要么使用字典攻击法,要么采用穷举法,这两种方法都要靠运气。 Kali Linux:使用John the Ripper破解密码
findmyhash另辟蹊径,它借助在线破解哈希的网站,可以在极短的时间内得到密码。当然,它也不能做到100%破解。 直接执行findmyhash,查看帮助信息: # findmyhash
如破解上面的MD5哈希串’098f6bcd4621d373cade4e832627b4f6’: # findmyhash MD5 -h 098f6bcd4621d373cade4e832627b4f6
如果findmyhash破解不了,可以使用hashcat暴力破解。
判断hash值的加密类型 hash-identifier不是hash破解工具,而是用来判断hash值所使用的加密方式。 例如你要使用hashcat破解一个hash串,在破解之前你要知道知道hash串使用的加密算法。 hash-identifier支持的hash算法: ADLER-32 CRC-32 CRC-32B CRC-16 CRC-16-CCITT DES(Unix) FCS-16 GHash-32-3 GHash-32-5 GOST R 34.11-94 Haval-160 Haval-192 110080 ,Haval-224 114080 ,Haval-256 Lineage II C4 Domain Cached Credentials XOR-32 MD5(Half) MD5(Middle) MySQL MD5(phpBB3) MD5(Unix) MD5(WordPress) MD5(APR) Haval-128 MD2 MD4 MD5 MD5(HMAC(WordPress)) NTLM RAdmin v2.x RipeMD-128 SNEFRU-128 Tiger-128 MySQL MySQL5 – SHA-1(SHA-1($pass)) MySQL 160bit – SHA-1(SHA-1($pass)) RipeMD-160 SHA-1 SHA-1(MaNGOS) Tiger-160 Tiger-192 md5($pass.$salt) – Joomla SHA-1(Django) SHA-224 RipeMD-256 SNEFRU-256 md5($pass.$salt) – Joomla SAM – (LM_hash:NT_hash) SHA-256(Django) RipeMD-320 SHA-384 SHA-256 SHA-384(Django) SHA-512 Whirlpool Kali Linux默认安装了hash-identifier,如果你使用的系统没有这个工具,可以先安装它。 使用示例: 判断hash串 098f6bcd4621d373cade4e832627b4f6 使用的加密算法。
上面的hash串最有可能使用的MD5算法。没错,上面的hash串就是使用 md5sum 生成的。 注意:这个工具并不能100%判断正确。 |
