有人知道解密 FreeBSD 哈希的最佳方法吗?我已经整天通过 JTR 运行了一些,但我无法产生结果。有没有办法将 FreeBSD 转换为普通的 MD5 哈希?
以下是哈希值:
$1$LW0BqrMo$7RdAC6dRWhoaSqf81WTDh.
$1$lz2DS3Vy$wxNOu1EBHrcDCYAXbiSLl1
$1$IZSaO//a$0yQcAar4HV/c0ocR7dhnR.
$1$FeUvbH85$poEAS/Nnf/vbRGTzgHtEu.
$1$bMajRVwN$PxIf0SlT16Pt/igAgHeMe1
谢谢。
我通过hashcat运行了你的哈希值,我得到了正确的原始字符串。它们列在这里:
$1$LW0BqrMo$7RdAC6dRWhoaSqf81WTDh.:ethernets
$1$lz2DS3Vy$wxNOu1EBHrcDCYAXbiSLl1:cyptography
$1$IZSaO//a$0yQcAar4HV/c0ocR7dhnR.:bandwidths
$1$FeUvbH85$poEAS/Nnf/vbRGTzgHtEu.:domains
$1$bMajRVwN$PxIf0SlT16Pt/igAgHeMe1:symmetric
请问您需要它们做什么?
因为 FreeBSD 是一种散列算法,而不是一种加密算法, 所以你不能解密它: 散列是单向的。
密码
前面的$1$表示它使用的是 MD5 哈希。参见 crypt(3)。
正如cracker286所证明的那样,这些很容易破解。在 FreeBSD 9.x 中,至少默认使用 SHA512 而不是 MD5。请参阅登录。
现有的 FreeBSD 安装应该更新/etc/login.conf切换到 SHA512 密码散列, 并通知用户更改他们的密码。
$1$FeUvbH85$poEAS/Nnf/vbRGTzgHtEu.:domain
$1$bMajRVwN$PxIf0SlT16Pt/igAgHeMe1:ethernet
$1$IZSaO//a$0yQcAar4HV/c0ocR7dhnR.:cryptography
$1$lz2DS3Vy$wxNOu1EBHrcDCYAXbiSLl1:bandwidth
$1$LW0BqrMo$7RdAC6dRWhoaSqf81WTDh.:asymmetric