专栏首页信安之路这些hash你了解吗?

这些hash你了解吗?

hash大家都不陌生,不同的hash又不一样的特征,今天的主要内容就是带大家一起来学习了解一下不同的hash。

MD5

md5大家是最不陌生的,我们常见的有32位、16位。下面看一下字符串‘admin’经过md5加密后的hash值:

md5(admin,32) = 21232f297a57a5a743894a0e4a801fc3md5(admin,16) = 7a57a5a743894a0e

加密来源

http://www.cmd5.com/

MD5的特征就是由大写字母、小写字母以及数字组成的32位或者16位的字符串。

MySQL

关于mysql的用户hash一般分为两种,一种是老版本的hash在版本小于4.1的数据库,一种是最新的加密方式,下面一一介绍。

MySQL-Old

MySQL-Old是当服务器生成长密码哈希值时,允许维持同4.1之前的客户端的向后兼容才用的,我们来看一下字符串‘123456’经过MySQL-Old加密后的hash,如下:

565491d704013245

使用这种加密需要设置mysql,打开old_passwords选项,使用如下命令打开:

set old_passwords=on;

测试结果如图:

MySQL-Old的特征是第一位和第九位是0到7的数字,其他的是小写字母加数字的组合。

MySQL-new

在新的mysql版本,字符串’123456‘经过加密后的hash如下:

*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9

这个hash的特征是首位为*号,后面由大写字母和数字的组合公40位。

blowfish

Blowfish算法是一个64位分组及可变密钥长度的对称密钥分组密码算法,可用来加密64比特长度的字符串。我们最常见的是使用php对密码进行hash操作,字符串‘admin’经过Blowfish算法加密后的结果如下:

salt:mynameismyh0stthisistest $2a$07$mynameismyh0stthisisteObpeGOQX6ayyzilPpLnt3/Ia5YhnZUG

加密方式

<?php
    crypt('admin', '$2a$07$mynameismyh0stthisistest$') 
?>

对比hash以及salt,可以看出来,hash的前29位是可以知道的,剩下的31位是经过加密后生成的。

Joomla

Joomla!是一套全球知名的内容管理系统,所以遇到它的加密hash的情况比较多,而且对于不同的版本有不同的加密方式,下面就一一介绍:

1.密码长度为65位的中间存在':'的 一般都是md5的加密

加密函数如下:

md5($password.$salt);

字符串’admin‘经过加密后的结果如下:

$salt = ’1myh0stmyh0stmyh0stmyh0stmyh0st1‘ ed123ac774848c80369a71c9d3fc2348:1myh0stmyh0stmyh0stmyh0stmyh0st1

2.如果密码长60位 前面是“$2y$”类似这种字符开头的话 使用的是 crypt() 的加密方式

加密函数如下:

password_hash($password, PASSWORD_BCRYPT);

字符串’admin‘经过加密后的结果如下:

$2y$10$/CpTcHb.CwuUvKXHMjn.U.miYQlhT5aFTOoR5v7C53mCeURF8BQNC

VBulletin

vBulletin 是世界上用户非常广泛的PHP论坛,很多大型论坛都选择vBulletin作为自己的社区。vBulletin的加密方式是:

md5(md5($pass).$salt)

字符串’admin‘经过加密之后的密码hash如下:

$salt=myh0st 2c995e56751e249db3d8a92a0ce06b87:myh0st

国内的Discuz!论坛也采用的是这样的加密方式。

phpBB3

PhpBB3是一个基于Apache,MySql的PHP论坛程序,应用也比较广泛,字符串‘admin123’经过phpBB3的最想念版加密方式加密后的hash如下:

$2y$10$/ulvVKVLAmnnHTmgGoU6v.spv8zcXHda1Ip6o4ey1a1Zh/ileVibC

如果获取到hash?我是新安装了了一个phpBB3的程序,从数据库里查出来的。对于不同版本的phpbb有不同的加密方式,下图中所有加密方式,都是phpbb曾经用过的,不同的版本hash有不一样的特征,需要一个一个的测试,有兴趣的小伙伴可以挨着测试一下。

Wordpress

Wordpress大家都很熟悉了,是一款知名的博客程序,字符串‘admin’经过Wordpress的加密方式加密后的结果如下:

$P$Ba6iDBlMOmFPodK5crh011brnHCYBi0

从上面的hash可以看出Wordpress的加密后的特征是hash前面是以$P$开头的。

Drupal

Drupal是全球三大开源内容管理系统之一CMS,字符串‘admin’经过最新版Drupal的加密方式加密后的结果如下:

$S$Eob5FLkSlZTiyFVGT1eNN6KgtJvr0wuJcdI7Knz/3SxRYQ0ytlVi

这是最新版8.3.7生成的hash,从上面可以看出hash特征是以$S$开头,后面有52为的字符串。

sha512crypt, SHA512(Unix)

这个加密方式在unix下对用户密码的hash方式,字符串‘admin’经过hash之后的密文如下:

$6$B.x74T.A$/t1xvomJK/ibsSdm3Ud991bq/4iK.Ci5ApAUbxsSgBz8Un2AnDGQJg3YMLCCHGig16a8hB0CD7WUtllf8KgwZ.

从上面的hash可以看出,这类hash是以$6$开头的,中间有八位的salt,后面22位是加密后的字符串。

除了以上的hash类型,还有很多其他各种各样的hash,破解工具推荐hashcat,具体可以参见之前的文章《密码破解那些事

在处理密码字典时常用命令

在进行破解操作时,密码字典是非常重要的,通常密码字典是非常大的,如何对密码字典进行去重、统计操作是非常关键的,用到的工具是sort、uniq,这是linux下的小工具,也可以从cygwin下分离出这两个exe版的小工具拿来使用。

常用命令解释

sort pass.txt | uniq -c > temp.txt

在得到一个密码字典之后,我们可以利用上面的命令对密码文件进行排序去重统计重复次数

sort -r -k 1 temp.txt > temp2.txt

上面命令是对已经去重统计出来的文件进行二次排序,使出现次数最多的密码排到前面,这样可以了解用户的密码习惯,哪些密码是最常见的,然后针对性的可以统计出一些常用的弱口令。

小总结

在分析大的密码字典的时候,这两个命令是经常用的,大家可以结合我之前写的文章关于密码字典那些事,使用Python或者其他工具,分析字典,然后处理字典,针对不同的目标,获取不同的专用字典,可以大大的提高成功率。

总结

今天又给大家带来了一篇水文,因为每天都想给大家分享一点东西,质量上当然也不可能每一个都非常的干,所以能学到就学,学不到就当没看见,感谢大家的不离不弃,我会加油给大家带来更好的文章。

本文分享自微信公众号 - 信安之路(xazlsec),作者:myh0st

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-08-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 初探密码破解工具JTR

    JTR是John The Ripper的缩写本身是用来专门破解linux系统用户hash的,但现在已经不再那么局限了,它同样也提供了非常多的散列类型,虽然,跟h...

    信安之路
  • 密码破解那些事

    最近恰巧刚好搞到一批hash,所以就寻思着,要不顺手小结一点关于hash破解的东西吧,反正经常要用,就当留备忘了,顺便也分享给大家,主要还是希望大家都能在实际渗...

    信安之路
  • 移动互联网信息传输安全现状分析

    这是 2017 年 3 月份有关移动市场的统计数据,移动 app 的数量已经突破 10 亿。移动安全也成为了一个全民关注的问题。从最初的 app 只针对功能实现...

    信安之路
  • 实战案例浅析JS加密 - RSA与XXTEA

    尝试了上面流程里面列举的可能的参数名,并没有发现有用的信息,所以试了下直接搜索password关键字,找到一个可能和登陆相关的文件,搜索发现疑似的加密代码:

    咸鱼学Python
  • 视频流媒体服务器RTSP拉流、RTMP推流流媒体服务器授权方案之加密机运行后无法授权问题解决

    随着互联网基础设施建设的不断完善和发展,带宽的不断提速,尤其是光纤入户、4G/5G/NB-IoT各种网络技术的大规模商用,视频随时随地可看、可控、可视频会议调度...

    EasyNVR
  • 安全科普:理解SSL(https)中的对称加密与非对称加密

    作者 懒懒dě-nms 今天刚好为站点的后台弄了下https,就来分享我了解的吧。 ? 密码学最早可以追溯到古希腊罗马时代,那时的加密方法很简单:替换字母。 早...

    FB客服
  • [TCP/IP] HTTPS的工作原理

    一.首先HTTP请求服务端生成证书,客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥(RSA加密)等进行校验; 二.客户端如果校验通过后...

    陶士涵
  • 前端动态加盐慢加密方案图解

    加密:利用某种加密算法,将明文转换成无法简单识别的密文。 解密:利用相应的解密算法,将密文转换成可识别的明文。 密码破解:1、算法逆向破解(一般算法都是不可逆的...

    IMWeb前端团队
  • PostgreSQL数据库透明数据加密概述

    最近一段时间,一直在和PostgreSQL社区合作开发TDE(Transparent data encryption,透明数据加密)。研究了一些密码学相关的知识...

    王果壳
  • 真相 | 投机者根本不是用户!区块链市场因他们起高楼,因他们崩到底!

    币价还在跌。昨天,比特币价格一度跌破 3300 美元,仅相当于上个月 BCH 算力大战前的一半、去年最高点的六分之一,真是腰斩再腰斩……从价格上看,比特币和整个...

    区块链大本营

扫码关注云+社区

领取腾讯云代金券