利用彩虹表破解Hash

2018-08-08 10:57:10 浏览数 (1)

本文以RainbowCrack为例来利用彩虹表破解hash。

RainbowCrack简介

另一款相对比较实用的hash破解工具,其本质是基于事先生成好的对应的各种散列类型的彩虹表,支持GPU[amd/英伟达]加速,通常自己都是专门用来跑windows系统用户密码hash[ntlm]的,想比之下,要比之前所介绍的两款hash工具弱很多,虽然没那么智能,但它使用非简单,极易上手,平台支持也相对比较好,此次暂以win平台为例进行简单演示

关于 RainbowCrack 套件的基本使用流程

创建彩虹表[rtgen] -> 对彩虹表进行排序[rtsort] -> 开始真正的hash破解过程[rcrack]

开始创建彩虹表

简单来说,彩虹表内部其实就是由所有可能组合的明文和其所对应的hash组成,类似nosql中键值对的形式[难道是因为这样效率会很高吗,其实具体的数据结构自己也并不是非常清楚,还是那句话,能用就好],其实说白点还是基于字典,只不过这个字典是经过优化的,rtgen具体参数作用如下:

代码语言:javascript复制
rtgen.exe hash_algorithm charset plaintext_len_min plaintext_len_max table_index chain_len chain_num part_index
参数解释:
代码语言:javascript复制
hash_algorithm      指定生成的彩虹表对应的hash类型,不同hash类型的彩虹表只能用于破解对应类型的hashcharset             明文所使用的字符集范围,比如,大小写字母,数字,特殊字符等等...
plaintext_len_min   指定明文密码最小长度
plaintext_len_max	指定明文密码最大长度,它会按所你给定的长度,来生成hash,范围越大,组合自然就越多,彩虹表也就会越大 
table_index         彩虹表索引[其实是指生成彩虹表的最大单文件个数]
chain_len           彩虹链长度[单文件密码串长度] 
chain_num           彩虹连数量[数量越大密码就越多]
part_index          其实是彩虹表的标示[比如有很多单文件,它们就是靠这个标示来判断是否属于同一个彩虹表]
常用hash类型:
代码语言:javascript复制
lm

ntlm	可能是用的最多的,我自己一般都是为了跑它才用的

md5

sha1.......
可用字符集:
代码语言:javascript复制
numeric 						= [0123456789]

alpha 							= [ABCDEFGHIJKLMNOPQRSTUVWXYZ]

alpha-numeric 					= [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]

loweralpha 						= [abcdefghijklmnopqrstuvwxyz]

loweralpha-numeric 				= [abcdefghijklmnopqrstuvwxyz0123456789]

mixalpha 			= [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ]

mixalpha-numeric 	= [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]

ascii-32-95 		= [ !"#$%&'()* ,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[]^_`abcdefghijklmnopqrstuvwxyz{|}~]

ascii-32-65-123-4 		= [ !"#$%&'()* ,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[]^_`{|}~]

alpha-numeric-symbol32-space 	= [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_ =~`[]{}|:;”‘<>,.?/ ]

更多详细内容请直接参考官方文档:http://project-rainbowcrack.com/documentation.htm

实际测试

实例生成彩虹表,创建的过程可能会非常耗时,尤其在你的彩虹连数量和字符集范围特别大的时候,跑好几天都正常,不过一次生成好,即可永久用:

代码语言:javascript复制
rtgen md5 numeric 1 4 5 3800 33554432 0

创建1到4位的由纯数字组成的 md5 hash 彩虹表

代码语言:javascript复制
rtgen ntlm numeric 1 2 5 3800 33554432 0

创建1到2位的由纯数字组成的 ntlm hash 彩虹表

代码语言:javascript复制
rtgen sha1 numeric 1 4 5 3800 33554432 0

创建1到4位的由纯数字组成的 sha1 hash 彩虹表

代码语言:javascript复制
rtgen lm numeric 1 4 5 3800 33554432 0

创建1到4位的由纯数字组成的 lm hash 彩虹表

可以看到,在生成彩虹表的过程中,cpu基本一直是百分百,不过,这也相对正常

彩虹表在创建成功以后,需要立即对其进行排序,如下:

代码语言:javascript复制
rtsort.exe md5_numeric#1-4_5_3800x33554432_0.rt

正式开始我们的hash破解过程

rcrack的简单使用帮助

代码语言:javascript复制
-h hash                 破解单条hash

-l hash_list_file     从指定的文件中读取hash

-f pwdump_file         导入pwdump获取的lm hash

-n pwdump_file         导入pwdump获取的ntlm hash

实例破解md5 hash,关于其他的类型,大家可以自行尝试,自己机器性能实在有限,就先暂时到这里吧:

代码语言:javascript复制
rcrack.exe md5_numeric#1-4_5_3800x33554432_0.rt -l hash.txt

后话

有没有感觉RainbowCrack非常简单呢,起码比之前的hashcat和john都要简单的太多太多了呢,嘿嘿……是的,确实非常简单,大家实际破解中,大可根据自己的实际需求和喜好来,优秀工具很多,面面俱到,不太现实,找个容易上手的,能干活儿就行。

人工智能 windows nosql 数据结构

0 人点赞