大家好，我是一个在IT行业十余年的小菜鸟，今天与大家聊一聊密码学。

加密与解密是我们经常遇见的难题。而密码的破解又分为两种。

一 不需要爆破的密码破解。

不需要密码爆破，通常指有源代码，或者密钥可逆的加密算法，我们根据源代码构建对应的解密算法。

1.Xshell。

针对存储密钥的xsh文件，获取sid和电脑用户名，就可以进行解密。

2.chrome

chrome分为80版本以前和80版本以后，80版本以前使用用户名进行加密。

80版本以后使用sid,用户名和Local State中的密钥进行加密，同样可逆。

95版本以后对密钥进行了二次处理，不过加密方式和80版本一致。

3.MobaXterm

使用sid和输入的密码生成对应的密钥，在msf中有针对该加密方式解密的代码。

二 需要密码爆破的密码破解。

这种算法通常由各种hash构成，密钥以爆破的方式进行破解，爆破我通常使用hashcat和john。这里我以hashcat进行举例。hashcat我这里就只简单说破解参数，其他的都一致，大家可以自行百度。

1.Windows。

windows常见的加密算法。

LM Hash：hashcat.exe -m 3000 LMHASH

NTLM Hash：hashcat.exe -m 1000 NTHASH

Net-NTLMHash: hashcat.exe -m 5600 username::domain:challenge:HMAC-MD5:blob

2.PHP。

php网站常见的加密算法。

password_hash: hashcat.exe -m 3200 $2y$10$xxxxxxxxxxxxxxxxxxxxxxxxx

3.Telegram。

telegram锁定密码爆破。

telegram锁定密码的爆破分为两个版本，其中hash存储在key_datas文件中，我当时根据不同版本自己写了一个解密，不过后面发现john里面有提取hash的方法。提取后的hash根据talegram版本进行破解。

Telegram Desktop < v2.1.14：hashcat.exe -m 22600  TGhash

Telegram Desktop >= v2.1.14：hashcat.exe -m 24500 TGhash

4.Mysql。

mysql数据库密码hash存在低版本和高版本的差异，最差要的区别就是前面有没有*

带*的hash：hashcat.exe -m 300  *xxxxxxxxxxxxx

不带*的hash: hashcat.exe -m 200  xxxxxxxxxxxxx

5.Office。

Office密码的爆破，针对不同版本hash有不同的爆破参数，可以使用john里面的office2john去读取office文件hash

2007：hashcat.exe -m 9400  $office$*2007XXXXXXXXXXXXXXXXXXXXXXXXXXXX

2010：hashcat.exe -m 9500  $office$*2010XXXXXXXXXXXXXXXXXXXXXXXXXXXX

2013：hashcat.exe -m 9600  $office$*2013XXXXXXXXXXXXXXXXXXXXXXXXXXXX

2016：hashcat.exe -m 25300  $office$*2016XXXXXXXXXXXXXXXXXXXXXXXXXXX

Office <= 2003

$0/$1, MD5 + RC4 : hashcat.exe -m 9700  $office$XXXXXXXXXXXXXXXXXXXXXXXXXXX

$0/$1, MD5 + RC4, collider #1：hashcat.exe -m 9710  $office$XXXXXXXXXXXXXXXXXXXXXXXXXXX

$0/$1, MD5 + RC4, collider #2：hashcat.exe -m 9720  $office$XXXXXXXXXXXXXXXXXXXXXXXXXXX

$0/$1, MD5 + RC4, collider #1：hashcat.exe -m 9710  $office$XXXXXXXXXXXXXXXXXXXXXXXXXXX

$0/$1, MD5 + RC4, collider #1：hashcat.exe -m 9710  $office$XXXXXXXXXXXXXXXXXXXXXXXXXXX

$3, SHA1 + RC4, collider #1： hashcat.exe -m 9810  $office$XXXXXXXXXXXXXXXXXXXXXXXXXXX

$3, SHA1 + RC4, collider #2： hashcat.exe -m 9820  $office$XXXXXXXXXXXXXXXXXXXXXXXXXXX

$3/$4, SHA1 + RC4： hashcat.exe -m 9800  $office$XXXXXXXXXXXXXXXXXXXXXXXXXXX

针对office密码hash的爆破，特别是2003版本以下，如果不知道具体参数不用担心，因为参数不对，hashcat并不会进行破解，只有运行对应的算法参数,hashcat才会运行。

三 总结。

其实解密的算法还有很多很多，上述所描绘的仅仅是我们渗透过程中最常见的算法以及破解方法。

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）