| 工具准备

PART 2

了解访客加密

- 加密前后区别

对比虚拟机XXX.vmx文件可知此文件已被加密，此处我们可以获取到encryption.keySafe参数对应的值，后续需要对此值进行解密碰撞 设置的密码为 1a1a方便后续解密验证。

| 了解虚拟机访客加密

encryption.keySafe参数存在于虚拟机目录中的XXX.vmx文件，可以在虚拟机生成目录下找到；

.encoding指定编码格式；

encryption.keySafe是安全密匙（URL编码的密匙信息+ Base64 编码的密匙）;

encryption.data为加密过的明文配置信息；

encryption.keySafe="vmware:key/list/(pair/(phrase/5LKZIRl0DnM%3d/pass2key%3dPBKDF2%2dHMAC%2dSHA%2d1%3acipher%3dAES%2d256%3arounds%3d10000%3asalt%3dlUXQj1CF1aCaBBH5ez8kdA%253d%253d,HMAC%2dSHA%2d1,GAf%2bXOXNN%2bnQgVTF2a3LlKBpLgJB8DO7pyRw3Sjvzkr%2fhYgDO6RwnsdI2CZuhsWSVMuGJuhaeBLpkKhi7FkYrL4DO8Sd%2bVqAoaXmhO%2brGoI%2bxeUYPqxMznzpaoDKAJcHTa0QPouStNlWL702RfZOFov0x38%3d))"

其中简要地说明了密匙信息，加密算法有：HMAC-SHA-1、PBKDF2-HMAC-SHA-1，密匙长度：AES-256，还加盐！

这里可以通过python加上正则表达式去匹配字段；

运行结果，以及各名词解释：

PART 3

爆破解密过程

| 解码方法部分编写

在编写方法前我们需要使用pycryptodomex库，使用pip3 install pycryptodomex进行安装，具体代码如下图：

- dict1参数为上一步得到的dict值

- salt1参数为上一步得到的salt值

分别带入正确的密码和错误密码观察，运行结果如下：

正确密码 1a1a 运行结果

错误密码 b1b1 运行结果

错误密码1b1b运行结果

可以明显的看出正确的密码中会出现解码信息，而错的没有，根据这个特性我们可以写一个循环对密码进行爆破。

| 循环爆破部分编写

首先将解码方法进行封装之后只需要调用demo()方法即可；

- 枚举爆破方法

根据data中的字符以及传入的数字进行组合，密码位数默认为6，可根据实际传入数字进行更改，顺序遍历并且调用demo()方法进行爆破并将结果写入一个1.txt文件；

调用并运行方法；

此处设置密码位数为4，运行完毕查看1.txt搜索type单词即可定位到密码；

- 利用密码生成器进行爆破

利用社工库、嫌疑人常用密码、姓名、身份证号码、手机号码等信息生成随机组合密码进行爆破。

假设嫌疑人为张三，常用手机密码为zs1a1a,出生年月1986.06.20

添加这些可能的密码进行密码字典制作；

代码部分将密码字典导入项目下，并修改对应的文件名；

运行调用时无需传入参数；

运行完毕查看1.txt搜索type单词即可定位到密码；

PART 4

总结

使用火眼仿真软件，将之前的镜像仿真过程中获取到虚拟机的配置文件，代入到代码进行爆破。此爆破方式还可以添加字符匹配功能，使用GPU加速，找到密码立即停止，无需导出文件即可在控制台显示出结果。