在渗透测试的过程中,我们常常会dump出用户密码的哈希值。每一个渗透测试人员都会使用不同方法破解哈希值以便获得权限或用于进一步渗透。初步的渗透测试结束后,拥有一个有效的密码将会为我们在服务器或域环境中做进一步渗透争取更多的时间。出于这个原因,我编写了此脚本,整合了互联网中现有的破解各类Hash的服务。
当前支持的哈希类型:
MD4 - RFC 1320
MD5 - RFC 1321
SHA1 - RFC 3174 (FIPS 180-3)
SHA224 - RFC 3874 (FIPS 180-3)
SHA256 - FIPS 180-3
SHA384 - FIPS 180-3
SHA512 - FIPS 180-3
RMD160 - RFC 2857
GOST - RFC 5831
WHIRLPOOL - ISO/IEC 10118-3:2004
LM - Microsoft Windows hash
NTLM - Microsoft Windows hash
MYSQL - MySQL 3, 4, 5 hash
CISCO7 - Cisco
ios type 7 encrypted passwords
JUNIPER - Juniper Networks $9$ encrypted passwords
LDAP_MD5 - MD5 Base64 encoded
LDAP_SHA1 - SHA1 Base64 encoded脚本的使用方法很简单:
点击下载
