工具推荐-toppwdhash:常见密码哈希离线查询工具。

admin 2022年9月21日15:30:56安全工具评论8 views1868字阅读6分13秒阅读模式

toppwdhash

一款常见密码哈希离线查询工具,包含算法类型 :'md5', 'md5x2', 'md5x3', 'sha1', 'ntlm', 'mysql', 'mysql5', 'md5_sha1', 'sha1_sha1', 'sha1_md5', 'md5_base64', 'md5_middle';支持单个查询、批量查询、模糊查询、明文密码哈希生成等,后续可能加入更多功能。

介绍

常见密码哈希离线查询工具 python version 3.7 by 6time 
包含算法类型
'md5', 'md5x2', 'md5x3', 'sha1', 'ntlm', 'mysql', 'mysql5',
'md5_sha1', 'sha1_sha1', 'sha1_md5', 'md5_base64', 'md5_middle'

修改 config1.py 内参数 配置字典与哈希数据库

查询单个哈希 py -3 main.py -s e10adc3949ba59abbe56e057f20f883e
查询多个哈希 py -3 main.py -l test.txt
查询密码是否在库中 py -3 main.py -p 123456
模糊查询单个哈希值 py -3 main.py -k a59abb
生成指定密码的哈希值 py -3 main.py -g 12345667890

支持类型选择

参考 www.cmd5.com 无加盐情况,有以下哈希方式,均与网站计算结果一样

password: 123456

md5: e10adc3949ba59abbe56e057f20f883e

md5(md5($pass)): 14e1b600b1fd579f47433b88e8d85291

md5(md5(md5($pass))): c56d0e9a7ccec67b4ea131655038d604

mysql: 565491d704013245

mysql5: 6bb4837eb74329105ee4568dda7dc67ed2ca2ad9

ntlm: 32ed87bdb5fdc5e9cba88547376818d4

sha1: 7c4a8d09ca3762af61e59520943dc26494f8941b

sha1(sha1($psss)): 69c5fcebaa65b560eaf06c3fbeb481ae44b8d618

sha1(md5($psss)): 10470c3b4b1fed12c3baac014be15fac67c6e815

md5(sha1($psss)): d93a5def7511da3d0f2d171d9c344e91

md5(base64($psss)): 87d9bb400c0634691f0e3baaf1e2fd0d 这里与cmd5不一样,先bsae64再md5计算方式

md5_middle:49ba59abbe56e057

未加入算法说明

未加入 md5(unicode) 在python3不好实现,使用频率不大,不研究了

未加入 sha256、sha256(md5($pass))、sha384、sha512 长度不同很明显,且使用频率不大

未加入 base64(md5($psss)) 奇怪的方式,个人认为使用频率不大,实际更可能是 base64(aes($psss)) 、 base64(des($psss)) 等方式

使用方式

直接修改config1.py文件,可替换字典和哈希数据库,修改后运行会自动生成哈希数据库

默认自带一个七万常见密码合集字典(生成的db数据库31MB大小),包含各种top100、top3000、默认密码、后台口令、内网密码、域控密码、装机密码等合并去重,只保留4位及其以上的字典


读取文件查询多个哈希,如果密码不对,可能是末尾有空格


模糊查询哈希,哈希值片段最好是6位以上的


写小工具的原因

1、类似[email protected]这样内网top100密码的哈希,查询cmd5网站需要收费

2、遇到需要频繁查询的情况,不能每次都去发群求解

3、不想付费查询,或需要批量查询觉得费用太大


使用更大的密码字典?

个人认为不需要使用那些百万级别的字典,因为常见密码、默认密码在合并去重后变化不大,字典的日常更新、维护其实才是决定性因素,密码哈希查询只是渗透过程中一个微小的点,不值得投入太多,大多数情况本工具能解决就行了。

针对指定目标的社工字典,根据工具生成字典后,修改config1.py配置即可,简单实用 :)

原文链接:https://github.com/moyuwa/toppwdhash


原文始发于微信公众号(北极星sec):工具推荐-toppwdhash:常见密码哈希离线查询工具。

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月21日15:30:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  工具推荐-toppwdhash:常见密码哈希离线查询工具。 http://cn-sec.com/archives/1309859.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: