任何有限长度的密码对RainbowCrack而言只是分秒必破的小case 江湖秘笈:当内存与时间发生互换-e品江湖网络攻防
关注蓝字 看点网络安全
Hello,亲爱的看官们,大家晚上好。都说春雨贵如油异界归来,按理说通常春雨的到来应该在清明节前后,那时正是万物复苏之后急需大量雨水滋润的时间。
可谁能想到,在如此重要的时刻,北京依旧是几近无雨的状态,即便是突然冒出的漫天雪花桃学威龙,也无法满足众多大自然植物们的宝贵需求。
用内存换时间的破解工具
既然说到了宝贵需求,在众多技术之中田川寿美 ,密码的存在同样是任何系统、账户能够安全维稳运行的第一道屏障,也是宝贵的生命线之一大元帅幻化。
但由于不断出现的各种破译工具与技术娘子为夫饿了,不得不让它们一再受到严峻挑战不侍寝 砍了。
为何会出现这样一种情况呢烈血暹士2?
不如让我们从一款采用“内存-时间”置换方式的暴力破解工具来说起吧争霸太平洋。
工具介绍
首先,这款工具的名字叫做RainbowCrack,是一款采用内存与时间作为交换的技术类破解工具,它的主要作用是快速破译密码卢振宇,可支持彩虹表为密码字典。黄子珈
工具演示
现在来一起看下具体的使用方法。
1
先建立工具所需的LM彩虹表川井郁子 。
命令:/pentest/passwords/rcrack# ./rtgen lm alpha 1 6 0 1000 20000 2cats
2
命令:/pentest/passwords/rcrack # ./rtgen lm numeric 1 6 0 1001 20000 2cats
3
命令:/ # ./rtgen lm numeric 6 6 0 1002 20000 2cats
相信到这里赫连鹏 ,已经不用2 cats大侠我来做过多解释,看官们就已经大概明白在做些什么了吧。没错,这款工具由于功能过于强大闵行健康网,因此存在一个小小的缺陷在里面侣皓吉吉 ,就是需要将彩虹表进行排序滑族,否则无法正常使用可颂坊官网。
4
命令:/# ./rtsort lm_numeric#6-6_0_1002x20000_2cats.rt
当我们对彩虹表排序过后李初熙,重新启动破解程序工具,很快就实现了对目标密码的破译工作。
5
命令:/# ./rcrack lm_numeric#6-6_0_1002x20000_2cats.rt -f /root/hashdump.txt
命令:C:gethash.exe $local > userhash.txt
在此2 cats大侠补充说明一下,这款工具可以使用dumphash和gethash.exe来获取Windows Hash的相关文件。
2cats叨叨叨
只是,需要注意的是,工具确实很好用何岩柯,对于各位安全审计和安全验证看官们来讲可以节省很多工作时间极品少帅。
可不能因为工具的好用或是某个方面情况下功能强大,就将它用在非法用途之中再见范特西,那样不仅是对安全维稳工作的一种伤害,也是对行业及工具开发者们的一种严重侮辱。
好啦,今天的分享到此结束对氨基苯酚,祝各位看官们周末愉快。
2cats 寄语
老规矩不变,
如果有任何问题依旧可以发给e品小顽童。
小顽童的邮箱是:
xiaowantong@epinjianghu.com。
也可以在微信公众号的下方留言,我们会及时整理反馈的。
期待各位的来信交流!
另外炸肉的做法 ,大家可以扫描下面的二维码,加我2cats的个人微信哈!
e品江湖
不失初心 不忘初衷
长按扫码 加关注!