pwcrack - 一款Md5密码自动破解框架
2022-11-5 08:10:11 Author: 系统安全运维(查看原文) 阅读量:42 收藏

pwcrack-framework是一个用Ruby编写的密码自动破解框架,目前提供了在线破解和30离线破解接口,支持53种破解算法。大家可以给作者点个star!

项目地址:

https://github.com/L-codes/pwcrack-framework

0x01 特点

Ruby2.7+(使用 Ruby2.7.2和Ruby3.1.1测试)支持Linux/OSX/Windows平台运行支持在线和离线的进行破解密码明文支持自动分析密文算法调用插件破解提供简单的 DSL 编写插件配置java环境扩展,支持更多算法,可安装gem install rjb

0x02 安装

$ git clone https://github.com/L-codes/pwcrack-framework$ cd pwcrack-framework$ bundle install# banner view$ ./pwcrack banner    [ Github ] https://github.com/L-codes/pwcrack-framework                       [ Plugin Count ]          Online Plugin: 22        Offline Plugin: 30                   supporting algorithms: 53                  [ Algorithm Plugin Count ]          serv_u: 20             md5: 20            sha1: 12        dedecms: 10          md5_16: 10           mysql:  8           ntlm:  7          mysql3:  6          sha256:  6         sha512:  6              lm:  4             md4:  4          mssql:  2          sha384:  2     landray_ekp:  1  juniper_type9:  1         h3c_imc:  1      h3c_huawei:  1        grafana:  1             gpp:  1         foxmail:  1       foxmail6:  1        flashfxp:  1      finereport:  1      filezilla:  1       druid_rsa:  1      dongao_rc4:  1      whirlpool:  1          sha224:  1       ripemd320:  1      ripemd256:  1       ripemd160:  1       ripemd128:  1           mdc2:  1             md2:  1       dahan_jis:  1      d3des_vnc:  1       cisco_vpn:  1     cisco_type7:  1         xshell:  1            xftp:  1       websphere:  1    uportal2800:  1          trswcm:  1       seeyon_a8:  1   securecrt_v2:  1       securecrt:  1       qizhi_php:  1      navicat12:  1       navicat11:  1       mobaxterm:  1    mac_osx_vnc:  1        lsrunase:  1          zfsoft:  1# Install in Termux$ pkg install git ruby ruby-dev clang make libffi-dev$ gem install bundler$ git clone https://github.com/L-codes/pwcrack-framework$ cd pwcrack-framework$ bundle update --bundler

0x03 示例用法

示例 1

示例 2

示例 3

示例 4

0x04 插件开发 DSL

#!/usr/bin/env ruby## Plugin 80p# Author L#
plugin '80p' do web_server 'http://md5.80p.cn' supported_algorithm :md5, :md5_16, :sha1
crack { r = post '/', {'decode': passwd} r.body.extract(/<font color="#FF0000">(.*?)<\/font>/) }end

0x05 本地数据库

在v1.4.0之后版本,添加了本地的密码数据库(大多数为cmd5等需收费查询),localdb 插件会查询本地的数据库

初次使用或需要重建本地数据库,则执行如下命令

pwcrack initdb

也可以自定义字典进行创建数据库

$ pwcrack initdb my_dict.txt

在v1.9.8之后版本,添加了add和updatedb功能,新增明文到data/words.txt则使用

$ pwcrack add <word...>

更新data/words.txt中新增的明文记录到数据库则使用

$ pwcrack updatedb

注意:安装时最好用作者建议的Ruby 2.7.2和Ruby 3.1.1,否则可能会出现各种依赖包版本问题......!

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247511737&idx=1&sn=7e0379caac353556db732fae60c8aa02&chksm=c3087dc9f47ff4df6db449fd022b91316c0b357e7e1c105e39935f9fa1296036f88182ce10c5#rd
如有侵权请联系:admin#unsafe.sh