HASH值的破解還原
很多密码都是哈希后保存的,由于哈希码由不可逆的函数生成,我们没有办
法直接解密。如果要快速破解这类码值,综合使用多种资源(在线资源、公开
的密码字典、自己的密码字典等)碰概率是常用手段,但实在没办法了也只能
尝试暴力破解这种笨方法了。
下面是我整理的一些操作,实验环境是kali 2虚拟机。
1.使用hash-idener指令判斷hash值的加密方式;
这是所有工作开展的前提,如果不能确定hash值的加密方式后面就没得玩
了。虽然很多老手可以凭借经验完成判断,但对于咱这种小鱼来说这个工具确
实不错,准确度比较高。
hash-idener不是hash破解工具,而是用来判断hash值所使用的加密方式。
2.使用ndmyhash等嘗試破解(会请求在線破解網站);
具体使用指令可以百度百度,比较多。
3.使用帶hash字典的工具嘗試破解(慢)
John the Ripper(JTR 或 John)等;
4.使用工具hashcat/oclHashcat/cudaHashcat嘗試爆破(極慢)
*** 由于我是搭建的虚拟机环境,尝试多种方法操作配置,还是启动不了
Kali虚拟机环境运行报错“No devices foune/le”,网上查找资料