pwcrack - 一款Md5密码自动破解框架

pwcrack - 一款Md5密码自动破解框架
2022-7-29 09:19:43 Author: 潇湘信安(查看原文) 阅读量:17 收藏

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

pwcrack-framework是一个用Ruby编写的密码自动破解框架，目前提供了在线破解和30离线破解接口，支持53种破解算法。大家可以给作者点个star！！！

项目地址：

https://github.com/L-codes/pwcrack-framework

0x01 特点

Ruby2.7+（使用 Ruby2.7.2和Ruby3.1.1测试）支持Linux/OSX/Windows平台运行支持在线和离线的进行破解密码明文支持自动分析密文算法调用插件破解提供简单的 DSL 编写插件配置java环境扩展，支持更多算法，可安装gem install rjb

0x02 安装

$ git clone https://github.com/L-codes/pwcrack-framework$ cd pwcrack-framework$ bundle install# banner view$ ./pwcrack banner
    [ Github ] https://github.com/L-codes/pwcrack-framework
                       [ Plugin Count ] 
         Online Plugin: 22        Offline Plugin: 30                   supporting algorithms: 53
                  [ Algorithm Plugin Count ] 
         serv_u: 20             md5: 20            sha1: 12        dedecms: 10          md5_16: 10           mysql:  8           ntlm:  7          mysql3:  6          sha256:  6         sha512:  6              lm:  4             md4:  4          mssql:  2          sha384:  2     landray_ekp:  1  juniper_type9:  1         h3c_imc:  1      h3c_huawei:  1        grafana:  1             gpp:  1         foxmail:  1       foxmail6:  1        flashfxp:  1      finereport:  1      filezilla:  1       druid_rsa:  1      dongao_rc4:  1      whirlpool:  1          sha224:  1       ripemd320:  1      ripemd256:  1       ripemd160:  1       ripemd128:  1           mdc2:  1             md2:  1       dahan_jis:  1      d3des_vnc:  1       cisco_vpn:  1     cisco_type7:  1         xshell:  1            xftp:  1       websphere:  1    uportal2800:  1          trswcm:  1       seeyon_a8:  1   securecrt_v2:  1       securecrt:  1       qizhi_php:  1      navicat12:  1       navicat11:  1       mobaxterm:  1    mac_osx_vnc:  1        lsrunase:  1          zfsoft:  1
# Install in Termux$ pkg install git ruby ruby-dev clang make libffi-dev$ gem install bundler$ git clone https://github.com/L-codes/pwcrack-framework$ cd pwcrack-framework$ bundle update --bundler

0x03 示例用法

示例 1

示例 2

示例 3

示例 4

0x04 插件开发 DSL

#!/usr/bin/env ruby## Plugin 80p# Author L#
plugin '80p' do  web_server 'http://md5.80p.cn'  supported_algorithm :md5, :md5_16, :sha1
  crack {    r = post '/', {'decode': passwd}    r.body.extract(/<font color="#FF0000">(.*?)<\/font>/)  }end

0x05 本地数据库

在v1.4.0之后版本，添加了本地的密码数据库(大多数为cmd5等需收费查询)，localdb 插件会查询本地的数据库

初次使用或需要重建本地数据库，则执行如下命令

pwcrack initdb

也可以自定义字典进行创建数据库

$ pwcrack initdb my_dict.txt

在v1.9.8之后版本，添加了add和updatedb功能，新增明文到data/words.txt则使用

$ pwcrack add <word...>

更新data/words.txt中新增的明文记录到数据库则使用

$ pwcrack updatedb

注意：安装时最好用作者建议的Ruby 2.7.2和Ruby 3.1.1，否则可能会出现各种依赖包版本问题......！

关注有礼

关注公众号回复“9527”可以领取一套HTB靶场文档和视频，“1208”个人常用高效爆破字典，“0221”2020年酒仙桥文章打包，“2191”潇湘信安文章打包，“1212”杀软对比源码+数据源，“0421”Windows提权工具包。

还在等什么？赶紧点击下方名片关注学习吧！

推荐阅读

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247497201&idx=1&sn=0c490133aedd73833db1ac74820ace91&chksm=cfa551e2f8d2d8f4cbefa7a9d4eb724317762658e6f1ada2a89f57990506ffa3dfea10249f0c#rd
如有侵权请联系:admin#unsafe.sh