一款Md5密码自动破解框架
2022-12-7 08:2:12 Author: 网络安全学习圈(查看原文) 阅读量:25 收藏

在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。

pwcrack-framework是一个用Ruby编写的密码自动破解框架,目前提供了在线破解和30离线破解接口,支持53种破解算法。大家可以给作者点个star!!!

项目地址:

https://github.com/L-codes/pwcrack-framework

0x01 特点

Ruby2.7+(使用 Ruby2.7.2和Ruby3.1.1测试)
支持Linux/OSX/Windows平台运行
支持在线和离线的进行破解密码明文
支持自动分析密文算法调用插件破解
提供简单的 DSL 编写插件
配置java环境扩展,支持更多算法,可安装gem install rjb

0x02 安装

$ git clone https://github.com/L-codes/pwcrack-framework
cd pwcrack-framework
$ bundle install
# banner view
$ ./pwcrack banner

    [ Github ] https://github.com/L-codes/pwcrack-framework

                       [ Plugin Count ] 

         Online Plugin: 22        Offline Plugin: 30
                   supporting algorithms: 53

                  [ Algorithm Plugin Count ] 

         serv_u: 20             md5: 20            sha1: 12
        dedecms: 10          md5_16: 10           mysql:  8
           ntlm:  7          mysql3:  6          sha256:  6
         sha512:  6              lm:  4             md4:  4
          mssql:  2          sha384:  2     landray_ekp:  1
  juniper_type9:  1         h3c_imc:  1      h3c_huawei:  1
        grafana:  1             gpp:  1         foxmail:  1
       foxmail6:  1        flashfxp:  1      finereport:  1
      filezilla:  1       druid_rsa:  1      dongao_rc4:  1
      whirlpool:  1          sha224:  1       ripemd320:  1
      ripemd256:  1       ripemd160:  1       ripemd128:  1
           mdc2:  1             md2:  1       dahan_jis:  1
      d3des_vnc:  1       cisco_vpn:  1     cisco_type7:  1
         xshell:  1            xftp:  1       websphere:  1
    uportal2800:  1          trswcm:  1       seeyon_a8:  1
   securecrt_v2:  1       securecrt:  1       qizhi_php:  1
      navicat12:  1       navicat11:  1       mobaxterm:  1
    mac_osx_vnc:  1        lsrunase:  1          zfsoft:  1

# Install in Termux
$ pkg install git ruby ruby-dev clang make libffi-dev
$ gem install bundler
$ git clone https://github.com/L-codes/pwcrack-framework
cd pwcrack-framework
$ bundle update --bundler

0x03 示例用法

示例 1

示例 2

示例 3

示例 4

0x04 插件开发 DSL

#!/usr/bin/env ruby
#
# Plugin 80p
# Author L
#

plugin '80p' do
  web_server 'http://md5.80p.cn'
  supported_algorithm :md5, :md5_16, :sha1

  crack {
    r = post '/', {'decode': passwd}
    r.body.extract(/<font color="#FF0000">(.*?)<\/font>/)
  }
end

0x05 本地数据库

在v1.4.0之后版本,添加了本地的密码数据库(大多数为cmd5等需收费查询),localdb 插件会查询本地的数据库

初次使用或需要重建本地数据库,则执行如下命令

pwcrack initdb

也可以自定义字典进行创建数据库

$ pwcrack initdb my_dict.txt

在v1.9.8之后版本,添加了add和updatedb功能,新增明文到data/words.txt则使用

$ pwcrack add <word...>

更新data/words.txt中新增的明文记录到数据库则使用

$ pwcrack updatedb

注意:安装时最好用作者建议的Ruby 2.7.2和Ruby 3.1.1,否则可能会出现各种依赖包版本问题......!

- End -

近期课程上新:

Windows服务安全 | 以太网交换与路由技术 | Linux安全运维 | Web安全 | 灰帽编程 | 渗透测试  | 安全化概述与虚拟化 | 跨站脚本攻击 


文章来源: http://mp.weixin.qq.com/s?__biz=MzIxMTcyMjg2MA==&mid=2247493148&idx=1&sn=ece20bd83d6e3c0125e10a2f43fa502d&chksm=9752511fa025d8096a8a93bf307197aea37f181b1d38e11134f5a99b992a812fe2a82a82cf75#rd
如有侵权请联系:admin#unsafe.sh