工具分享 | Jasypt和druid自定义密码字典爆破解密

admin
admin
admin
138544
文章
114
评论
2024年11月20日13:24:52评论23 views字数 2848阅读9分29秒阅读模式
工具分享 | Jasypt和druid自定义密码字典爆破解密
Jasypt和druid自定义密码字典爆破解密
前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。

 获取下载地址

https://github.com/RuoJi6/DecryptExample?tab=readme-ov-file

✈️解密命令

针对 Jasypt druid解密,同时可以针对密钥进行进行爆破。

root@ubuntu:/tmp# java -jar DecryptExample-1.0-SNAPSHOT.jar DecryptExample by RuoJi v1.0GitHub:https://github.com/RuoJi6/DecryptExample使用说明:java -jar DecryptExample.jar <命令> <加密数据> <密钥 | 密钥文件>命令:  jasypt <加密数据> <密钥 | 密钥文件>     使用 Jasypt 解密数据  druid1.0.16 <加密数据>    使用 Druid 1.0.16 以前版本 解密数据  druid <加密数据> <密钥 | 密钥文件>      使用 Druid 1.1.16 及以后版本解密数据帮助:  --help 或 -h 显示此帮助信息

🚀优点

1、支持Jasypt加密算法:MD5,SHA1,SHA256,SHA512,SHA512等,21个常见加密算法进行解密,自动爆破可利用算法。

2、支持druid1.0.16以前版本解密,以及以后版本解密。

3、支持Jasyptdruid自定义密码字典爆破解密。

root@ubuntu:/tmp# java -jar DecryptExample-1.0-SNAPSHOT.jar jasypt stqvirrvG8TcLz9mqflBDQ== EbfYkitulv73I2p0mXI50JMXoaxZTKJ7[+]-----jasypt-----[+][+]key: EbfYkitulv73I2p0mXI50JMXoaxZTKJ7[+]pass: stqvirrvG8TcLz9mqflBDQ==[+]------------------------->  解密算法: PBEWithMD5AndDES 成功: 123456解密结果: 123456root@ubuntu:/tmp# java -jar DecryptExample-1.0-SNAPSHOT.jar druid1.0.16 hbZoFfr14R2yGuWJwbUtYdXjF40Df5sXbHSJYzGECsK0p1W4bmrM64SJKU0rmWo+yjUSrtU1Drb+0eGhQT3Xlg==[+]-----druid1.0.16以前版本-----[+][+]pass: hbZoFfr14R2yGuWJwbUtYdXjF40Df5sXbHSJYzGECsK0p1W4bmrM64SJKU0rmWo+yjUSrtU1Drb+0eGhQT3Xlg==[+]-------------------------> 成功: hhpt解密结果: hhptroot@ubuntu:/tmp# java -jar DecryptExample-1.0-SNAPSHOT.jar druid Obsbr4gd1oVyYr+k4KQdUMNYgKMWdDibsNJTabnph+yPmxjc6tUrT1GNsPDqa9ZvTF9QvaRD86H+Zn/H+yz2jA== MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKHGwq7q2RmwuRgKxBypQHw0mYu4BQZ3eMsTrdK8E6igRcxsobUC7uT0SoxIjl1WveWniCASejoQtn/BY6hVKWsCAwEAAQ==[+]-----druid-----[+][+]key: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKHGwq7q2RmwuRgKxBypQHw0mYu4BQZ3eMsTrdK8E6igRcxsobUC7uT0SoxIjl1WveWniCASejoQtn/BY6hVKWsCAwEAAQ==[+]pass: Obsbr4gd1oVyYr+k4KQdUMNYgKMWdDibsNJTabnph+yPmxjc6tUrT1GNsPDqa9ZvTF9QvaRD86H+Zn/H+yz2jA==[+]-------------------------> 成功: wusc.321解密结果: wusc.321root@ubuntu:/tmp# java -jar DecryptExample-1.0-SNAPSHOT.jar jasypt stqvirrvG8TcLz9mqflBDQ== passkey.txt [+]-----jasypt-----[+][+]尝试使用密钥: admin[+]尝试使用密钥: 1234567[+]尝试使用密钥: EbfYkitulv73I2p0mXI50JMXoaxZTKJ7[+]key: EbfYkitulv73I2p0mXI50JMXoaxZTKJ7[+]pass: stqvirrvG8TcLz9mqflBDQ==[+]------------------------->  解密算法: PBEWithMD5AndDES 成功: 123456解密结果: 123456root@ubuntu:/tmp# java -jar DecryptExample-1.0-SNAPSHOT.jar druid Obsbr4gd1oVyYr+k4KQdUMNYgKMWdDibsNJTabnph+yPmxjc6tUrT1GNsPDqa9ZvTF9QvaRD86H+Zn/H+yz2jA== passkey.txt [+]-----druid-----[+][-]使用密钥 admin 解密失败: Failed to get public key[-]使用密钥 1234567 解密失败: Failed to get public key[-]使用密钥 EbfYkitulv73I2p0mXI50JMXoaxZTKJ7 解密失败: Failed to get public key[+]key: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKHGwq7q2RmwuRgKxBypQHw0mYu4BQZ3eMsTrdK8E6igRcxsobUC7uT0SoxIjl1WveWniCASejoQtn/BY6hVKWsCAwEAAQ==[+]pass: Obsbr4gd1oVyYr+k4KQdUMNYgKMWdDibsNJTabnph+yPmxjc6tUrT1GNsPDqa9ZvTF9QvaRD86H+Zn/H+yz2jA==[+]-------------------------> 成功: wusc.321解密结果: wusc.321root@ubuntu:/tmp#

工具分享 | Jasypt和druid自定义密码字典爆破解密

⚡TODO

  •  密码转换器,将明文转为密钥key。

原文始发于微信公众号(不秃头的安全):工具分享 | Jasypt和druid自定义密码字典爆破解密

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月20日13:24:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   工具分享 | Jasypt和druid自定义密码字典爆破解密http://cn-sec.com/archives/3414560.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息