[go: up one dir, main page]
Skip to content
/ toppwdhash Public

常见密码哈希离线查询工具 , 包含算法类型'md5', 'md5x2', 'md5x3','sha1', 'ntlm', 'mysql', 'mysql5','md5_sha1', 'sha1_sha1', 'sha1_md5', 'md5_base64','md5_middle','base64_md5', 'md5_sha256', 'sha256','sm3'

85 stars 12 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

moyuwa/toppwdhash

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

17 Commits
doc
doc
 
 
.gitattributes
.gitattributes
 
 
README.md
README.md
 
 
config1.py
config1.py
 
 
genpwdhash.py
genpwdhash.py
 
 
main.py
main.py
 
 
pwdtop7w.txt
pwdtop7w.txt
 
 
queryhashdb.py
queryhashdb.py
 
 
test.txt
test.txt
 
 

Repository files navigation

toppwdhash

一款常见密码哈希离线查询工具,包含算法类型 : 'md5', 'md5x2', 'md5x3', 'sha1', 'ntlm', 'mysql', 'md5_sha1', 'md5_base64', 'md5_middle'等;支持单个查询、批量查询、模糊查询、明文密码哈希生成等,后续可能加入更多功能。

注意:大部分哈希都是小写存储,查询时转换一下

项目有python3.7(低版本)、python3.12(高版本)两个分支,因pycrypto依赖安装bug过多,当前默认分支回退python低版本代码,若使用高版本可自行切换。

介绍

常见密码哈希离线查询工具 python version 3.7 by 6time 
包含算法类型 
    'password', 'md5', 'md5x2', 'md5x3',
    'sha1', 'ntlm', 'mysql', 'mysql5',
    'md5_sha1', 'sha1_sha1', 'sha1_md5', 'md5_base64',
    'md5_middle',
    'base64_md5', 'md5_sha256', 'sha256',
    'sm3'
        
修改 config1.py 内参数 配置字典与哈希数据库

查询单个哈希 py -3 main.py -s e10adc3949ba59abbe56e057f20f883e
查询多个哈希 py -3 main.py -l test.txt
查询密码是否在库中 py -3 main.py -p 123456
模糊查询单个哈希值 py -3 main.py -k a59abb
生成指定密码的哈希值 py -3 main.py -g 12345667890

支持类型选择

参考 www.cmd5.com 无加盐情况,有以下哈希方式,均与网站计算结果一样

password: 123456

md5: e10adc3949ba59abbe56e057f20f883e

md5(md5($pass)): 14e1b600b1fd579f47433b88e8d85291

md5(md5(md5($pass))): c56d0e9a7ccec67b4ea131655038d604

mysql: 565491d704013245

mysql5: 6bb4837eb74329105ee4568dda7dc67ed2ca2ad9

ntlm: 32ed87bdb5fdc5e9cba88547376818d4

sha1: 7c4a8d09ca3762af61e59520943dc26494f8941b

sha1(sha1($psss)): 69c5fcebaa65b560eaf06c3fbeb481ae44b8d618

sha1(md5($psss)): 10470c3b4b1fed12c3baac014be15fac67c6e815

md5(sha1($psss)): d93a5def7511da3d0f2d171d9c344e91

md5(base64($psss)): 87d9bb400c0634691f0e3baaf1e2fd0d 这里与cmd5不一样,先bsae64再md5计算方式

md5_middle:49ba59abbe56e057

sha256:8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92

其他算法

base64(md5($psss)):ZTEwYWRjMzk0OWJhNTlhYmJlNTZlMDU3ZjIwZjg4M2U=

md5(sha256($pass)):dd6e5e5918e94d997c686fcebc56922f

sm3 :207cf410532f92a47dee245ce9b11ff71f578ebd763eb3bbea44ebd043d018fb

未加入算法说明

未加入 md5(unicode) 在python3不好实现,不研究了

未加入 sha256(md5($pass))、sha384、sha512 长度不同很明显,且使用频率不大

可能的 base64(aes($psss)) 、 base64(des($psss)) 等方式涉及密钥,不考虑

使用方式

直接修改config1.py文件,可替换字典和哈希数据库,修改后运行会自动生成哈希数据库

默认自带一个七万常见密码合集字典(生成的db数据库31MB大小),包含各种top100、top3000、默认密码、后台口令、内网密码、域控密码、装机密码等合并去重,只保留4位及其以上的字典

config1

读取文件查询多个哈希,如果密码不对,可能是末尾有空格

file123456

模糊查询哈希,哈希值片段最好是6位以上的

like123456

写小工具的原因

1、类似root@123456这样内网top100密码的哈希,查询cmd5网站需要收费

2、遇到需要频繁查询的情况,不能每次都去发群求解

3、不想付费查询,或需要批量查询觉得费用太大

root@123456

使用更大的密码字典?

个人认为不需要使用那些百万级别的字典,因为常见密码、默认密码在合并去重后变化不大,字典的日常更新、维护其实才是决定性因素,密码哈希查询只是渗透过程中一个微小的点,不值得投入太多,大多数情况本工具能解决就行了。

针对指定目标的社工字典,根据工具生成字典后,修改config1.py配置即可,简单实用 :)

有跑哈希工具为什么还要写一个数据库版本的?

1、第三方工具需要破解哈希时,使用查表方式减少资源暂用和加快速度

2、社工生成的密码哈希批量查询,如baidu123456、baidu@123456等,结合第三方工具快速破解密码

About

常见密码哈希离线查询工具 , 包含算法类型'md5', 'md5x2', 'md5x3','sha1', 'ntlm', 'mysql', 'mysql5','md5_sha1', 'sha1_sha1', 'sha1_md5', 'md5_base64','md5_middle','base64_md5', 'md5_sha256', 'sha256','sm3'

Resources

Readme
Activity

Stars

85 stars

Watchers

2 watching

Forks

12 forks
Report repository

Releases 2

python低版本 Latest
Mar 6, 2024
+ 1 release

Packages

No packages published

Contributors 2

  •  
  •  

Languages