pwcrack - 一款Md5密碼自動破解框架

VSole2022-07-29 08:31:52

聲明：該公眾號大部分文章來自作者日常學習筆記，也有部分文章是經過作者授權和其他公眾號白名單轉載，未經授權，嚴禁轉載，如需轉載，聯系開白。

請勿利用文章內的相關技術從事非法測試，如因此產生的一切不良后果與文章作者和本公眾號無關。

pwcrack-framework是一個用Ruby編寫的密碼自動破解框架，目前提供了在線破解和30離線破解接口，支持53種破解算法。大家可以給作者點個star！！！

項目地址：

https://github.com/L-codes/pwcrack-framework

0x01 特點

Ruby2.7+（使用 Ruby2.7.2和Ruby3.1.1測試）?支持Linux/OSX/Windows平臺運行支持在線和離線的進行破解密碼明文支持自動分析密文算法調用插件破解提供簡單的 DSL 編寫插件配置java環境擴展，支持更多算法，可安裝gem install rjb

0x02 安裝

$ git clone https://github.com/L-codes/pwcrack-framework$ cd pwcrack-framework$ bundle install# banner view$ ./pwcrack banner
    [ Github ] https://github.com/L-codes/pwcrack-framework
                       [ Plugin Count ] 
         Online Plugin: 22        Offline Plugin: 30                   supporting algorithms: 53
                  [ Algorithm Plugin Count ] 
         serv_u: 20             md5: 20            sha1: 12        dedecms: 10          md5_16: 10           mysql:  8           ntlm:  7          mysql3:  6          sha256:  6         sha512:  6              lm:  4             md4:  4          mssql:  2          sha384:  2     landray_ekp:  1  juniper_type9:  1         h3c_imc:  1      h3c_huawei:  1        grafana:  1             gpp:  1         foxmail:  1       foxmail6:  1        flashfxp:  1      finereport:  1      filezilla:  1       druid_rsa:  1      dongao_rc4:  1      whirlpool:  1          sha224:  1       ripemd320:  1      ripemd256:  1       ripemd160:  1       ripemd128:  1           mdc2:  1             md2:  1       dahan_jis:  1      d3des_vnc:  1       cisco_vpn:  1     cisco_type7:  1         xshell:  1            xftp:  1       websphere:  1    uportal2800:  1          trswcm:  1       seeyon_a8:  1   securecrt_v2:  1       securecrt:  1       qizhi_php:  1      navicat12:  1       navicat11:  1       mobaxterm:  1    mac_osx_vnc:  1        lsrunase:  1          zfsoft:  1
# Install in Termux$ pkg install git ruby ruby-dev clang make libffi-dev$ gem install bundler$ git clone https://github.com/L-codes/pwcrack-framework$ cd pwcrack-framework$ bundle update --bundler

0x03 示例用法

示例 1

示例 2

示例 3

示例 4

0x04 插件開發 DSL

#!/usr/bin/env ruby## Plugin 80p# Author L#
plugin '80p' do  web_server 'http://md5.80p.cn'  supported_algorithm :md5, :md5_16, :sha1
  crack {    r = post '/', {'decode': passwd}    r.body.extract(/<font color="#FF0000">(.*?)<\/font>/)  }end

0x05 本地數據庫

在v1.4.0之后版本，添加了本地的密碼數據庫(大多數為cmd5等需收費查詢)，localdb 插件會查詢本地的數據庫

初次使用或需要重建本地數據庫，則執行如下命令

pwcrack initdb

也可以自定義字典進行創建數據庫

$ pwcrack initdb my_dict.txt

在v1.9.8之后版本，添加了add和updatedb功能，新增明文到data/words.txt則使用

$ pwcrack add <word...>

更新data/words.txt中新增的明文記錄到數據庫則使用

$ pwcrack updatedb

注意：安裝時最好用作者建議的Ruby 2.7.2和Ruby 3.1.1，否則可能會出現各種依賴包版本問題......！

數據庫

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接