|
Пароли в ServU Ftp
Всем привет! Залез на сервант. На нем вертиться ServU. ФТП значитца. Нашел его конфу. Там пасс зашифрован так:
[USER=admin|1] Password=ooAA1DB3DEF25174824DD45AD5E76161E8 Помогите, может кто сталкивался??? |
PasswordS pro Paprobuy :)
|
Если это простой MD5, то "oo" лишнее в хеше...
Если MD5, тебе поможет программа под названием Password Pro, скачать можешь отсюда - _http://www.insidepro.com/rus/passwordspro.shtml Не забудь про хорошие словари...я по своим его как md5 провел, пусто... Удачи... P.s. решил сам потестить... Update: Нет...ошибся... Цитата:
|
Методом проб и ошибок удалось узнать следующее...
Пароль хешируется простым алгоритмом MD5, но к началу пароля добавляется кобминация из двух символов... Пароль - 222 Например, получил - hgFCBA5DE2AF1266BEBEE80B2EB6ECB54F Следовательно брутим - FCBA5DE2AF1266BEBEE80B2EB6ECB54F Получаем пароль - hg222, хоть и пароль на самом деле - 222... Комбинация в начале хеша усложняет подбор пароля... Вот и все... |
Тоесть например если хеш вида
oaFCBA5DE2AF1266BEBEE80B2EB6ECB54F То пароль будет oa222? |
Цитата:
Хеш создается в зависимости от самого пароля и от двух символов перед ним... Например ты поставил пароль qwerty И он записал его как zz34f60728d2c2dba66bb430e393253faa Пытаемся брутить сам хеш, а именно 34f60728d2c2dba66bb430e393253faa Пароль получается zzqwerty, но на самом деле qwerty, просто-напросто программа добавляет еще 2 символа перед паролем для усложнения брута хеша, о чем писал выше... |
СПАСИБО! А паспро я юзаю давно. Просто ступор возник из за того, что не смог хэш определить!
|
Тип то определили, проблема в его бруте...
Брутил, ничего не вышло...кстати, пользуйся атакой по маске, потому как нам же известны первые 2 символа... |
У меня тож пока ничего не ышло, но я помаске еще не брутил. Вечером попробую! Джоник его возьмет? Или только паспро?
|
etot znak speredi sol'
|
| Время: 01:58 |