kali工具集-hash-identifier哈希算法识别

原创 于 2025-05-22 17:25:21 发布 · 1.1k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #linux #hash

实验简介

本实验旨在通过实际操作,掌握常见哈希算法(如 MD5、SHA-1、SHA-256)的生成方法,并使用 hash-identifier 工具对哈希值进行识别。同时,了解不同哈希算法输出长度的区别,以及如何批量识别多个哈希值。实验还进一步探讨了加盐哈希的生成与识别,分析 hash-identifier 在面对加盐哈希时的局限性。

技能增长

通过本次实验的学习,能掌握在 Kali Linux 环境下使用命令行生成 MD5、SHA-1、SHA-256 哈希值的方法并学会使用 hash-identifier 工具识别未知哈希算法类型。

预备知识

常见的哈希算法

  • MD5(Message Digest Algorithm 5): MD5是最常见的哈希算法之一,产生一个128位的哈希值。然而,由于其存在碰撞攻击的风险,现在通常不推荐用于安全敏感的应用场景。

  • SHA家族(Secure Hash Algorithm):

SHA-1:产生160位的哈希值。尽管曾经非常流行,但由于发现了理论上的碰撞攻击方法,其安全性已经受到质疑。

SHA-2:包括了不同长度的变种,如SHA-256、SHA-384和SHA-512等。其中,SHA-256生成256位的哈希值,是目前比较常用的安全哈希算法之一。

SHA-3:作为SHA-2的后续者,虽然SHA-2依然被认为是安全的,但SHA-3提供了一种不同的设计以应对未来可能的威胁。它支持多种输出长度,如224、256、384或512位。

加盐哈希在密码存储中的作用

防止彩虹表攻击:通过为每个密码添加随机生成的盐值,使得使用预先计算的彩虹表进行哈希逆向工程变得无效。

增加破解难度:盐值的存在增加了密码的复杂度,即使两个用户使用相同的密码,它们的哈希值也会不同,从而增加了暴力破解的难度和时间。

确保唯一性:每个用户的密码都加上了独特的盐值,保证了即使是相同的密码,其存储的哈希值也是独一无二的,增强了安全性。

实验环境

主机名:kali 用户名/密码:root/随机

IP地址:192.168.0.3

实验操作

进入kali虚拟机,执行echo -n "password123" | md5sum |awk '{print $1}' >/md5.txt命令使用MD5哈希算法将password123的哈希值写入md5.txt文件中(awk '{print $1}' 可以确保只有哈希值被写入md5.txt文件中,而不会包含后面的 - 或任何其他多余的信息。)

 

执行echo -n "password123" | sha1sum |awk '{print $1}' >/sha1.txt命令使sha1哈希算法将password123的哈希值写入sha1.txt文件中

 

执行echo -n "password123" | sha256sum |awk '{print $1}' >/sha256.txt命令使sha256哈希算法将password123的哈希值写入sha256.txt文件中

 

从哈希值输出的结果可以看出,不同哈希算输出的长度不一致,MD5生成的是128位(16字节)的哈希值;SHA-1生成的是160位(20字节)的哈希值;SHA-256生成的是256位(32字节)的哈希值。下面将使用hash-identifier工具对各种不同哈希算法所输出的哈希值进行判别,执行hash-identifier命令启动工具,成功将哈希值482c811da5d5b4bc6d497ffa98491e38判定为MD5哈希算法

 

再次将sha1.txt文件中的哈希值复制到hash-identifier工具hash栏中,成功判别为sha1哈希算法

 

最后将sha256.txt文件中的哈希值复制到hash-identifier工具hash栏中,成功判别为sha256哈希算法

 

这样一个个执行过于重复,下面将多个hash值进行批量判别。执行echo -e "482c811da5d5b4bc6d497ffa98491e38\ncbfdac6008f9cab4083784cbd1874f76618d2a97\nef92b778bafe771e89245b89ecbc08a44a4e166c06659911881f383d4473e94f" >/hashes.txt命令将多个hash值写入hashes.txt文件中

 

执行vim /batch_hash-identifier.sh命令创建sh文件,并将以下命令写到sh文件中。下面代码实现了逐行读取hashes.txt文件中的每个hash值,然后使用hash-identifier进行识别分析。(注意:hashes.txt文件内的哈希值可以自定义)

while read hash; do

echo "Analyzing: $hash"

echo "$hash" | hash-identifier

done < hashes.txt

 

 

执行chmod 755 /batch_hash-identifier.sh命令修改文件权限(注意:当前用户一定要具备该文件的执行权限)

 

执行sh /batch_hash-identifier.sh命令执行脚本,成功识别多个hash值

 

接下来进行加盐哈希识别,运行mkpasswd工具执行mkpasswd --method=md5 password命令使用MD5算法生成一个密码的哈希值,并生成一个随机盐值。

 

执行hash-identifier命令对md5加盐哈希进行识别分析,成功识别是md5算法

 

mkpasswd 是一个命令行工具,通常用于生成用户密码哈希。它支持多种哈希算法,包括 bcrypt。下面将使用mkpasswd工具对sha256哈希算法生成加盐哈希值,运行mkpasswd工具执行mkpasswd --method=sha-256 password命令使用sha256算法生成一个密码的哈希值,并生成一个随机盐值。

 

执行hash-identifier命令对sha-256加盐哈希进行识别分析,无法识别,从中可以看出hash-identifier 主要设计用于识别标准的未加盐哈希值(如纯 MD5、SHA-1、SHA-256 等),而不是专门针对加盐哈希的复杂格式。对于加盐哈希,尤其是那些具有特定格式标记(如 $1$、$5$)的哈希,如果 hash-identifier 没有相应的模式匹配规则,则无法正确识别。

 

特别声明:

此文章仅供参考,如用作非法交易造成一定损失或触犯法律,作者一概不负!!!!! 请勿用于非法途径,仅供参考。传送门 -----------> 《中华人民共和国网络安全法》

kali工具详细说明----------密码工具
墨痕诉清风的博客
12-03 1052
Password Attacks(密码攻击) 工具名称 工具说明 可以使用的功能 命令行/界面 开源/付费 编写语言 平台支持 源码链接 备注 acccheck 该工具被设计为密码字典攻击工具,通过SMB协议针对Windows身份验证。 它实际上是围绕'smbclient'二进制文件的包装器脚本,因此它的执行依赖于它。 尝试根据选...
AD 域渗透中的哈希种类与 Hashcat 破解模式详解
最新发布
vortex5的博客
02-07 1145
NTLM 哈希是 Windows 认证体系中最常见的密码存储方式。AD 中的账户(通常通过工具如提取)会以 NTLM 哈希形式存储密码。当账户未启用预身份验证(Pre-Authentication)时,攻击者可以请求 AS-REP 消息,并提取包含加密票据的数据。这种攻击手法称为。Kerberoasting 攻击针对的是 AD 中存在 SPN(Service Principal Name)的服务账户。
识别哈希算法类型hash-identifier
大学霸__IT达人
05-05 1756
识别哈希算法类型hash-identifier hash-identifier是一款哈希算法识别工具。通过该工具,用户可以识别哈希值所使用的哈希算法。确定算法后,就可以采用对应的工具进行xx。执行该命令如下所示: root@daxueba:~# hash-identifier 输出信息如下所示: ############################################...
编码识别工具:hash-identifier
dieman0446的博客
04-26 519
hash-identifier的使用: 当不知道编码是什么类型的时候,可以通过kali系统中的hash工具判别,如下图所示, 在HASH后面输入要判别的编码内容,在后面的Possible Hashs中进行了输出,为MD5格式。 root@kali:~# hash-identifier #######################################...
kali-密码攻击】(5.2.1)密码分析:Hash Identifier(哈希识别
08-09 3520
kali-密码攻击】密码分析:Hash Identifier(哈希识别
Hash Algorithm Identifier:一款快速识别Hash加密类型的工具
gold0523的专栏
01-22 4642
当遇到某个Hash值时,我们当然可以根据每种Hash值的不同特征来识别其可能的Hash类型,但是这一过程是十分耗时和繁琐的,而我们每个人都希望生活向更简单的方向前进。所以也就有了这篇文章。 Hash Algorithm Identifier 使用过Kali Linux或者Backtrack Linux的人,应该都知道一款名为Hash identifier的工具,这是一款十分优秀的工
分享一款快速hash识别工具-------Hash-Identifier
HxXh
07-13 4479
一款很好用的hash识别工具,之前在github上看到的。适用场景:Win &amp; Linux要求:Python 2.7-3.0用法:windows:单击start.bat即可:Linux: ~# cd Hash-Identifier ~# chmod u+x start.sh ~# ./start.sh附下载地址链接:http://pan.baidu.com...
Kali linux 学习笔记(六十一)密码破解——离线破解(Hashcat、oclhashcat、RainbowCrack、John) 2020.4.6
闵行小鱼塘
04-06 3424
本节学习离线破解,其实就是HASH破解,主要熟悉Hashcat、oclhashcat、RainbowCrack、John
【安全牛学习笔记】离线密码破解、离线密码破解-Hashcat
edu_aqniu的博客
10-10 3967
离线密码破解                                 优势                                             - 离线不会触发密码锁定机制                   - 不会产生大量登录失败日志引起管理员注意 HASH识别工具                                    
身份认证攻击
qq_48814526的博客
06-18 741
与dvwa相比,Pikachu的每类漏洞根据不同的情况分别设计了不同的子类,同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。此模块的实验,最终结果并没有成功连接到靶机win7,在win7上位于445端口的共享服务也是处于正常运行状态,但从kali进行攻击,比对了几个用户之后,还是不能连接,猜想应该是kali主机内部环境的问题,所以这个实验并没有完全成功,之后我会尝试多种办法,找到原。结果截图并作必要的说明。
hash-identifier-js:标识用于生成提供的哈希的算法
05-03
哈希标识符 该项目是python项目的端口 标识用于生成提供的哈希的算法 用法 const HashIdentifier = require ( 'hash-identifier' ) ; 检查算法 HashIdentifier . checkAlgorithm ( "ae11fd697ec92c7c98de3fac23aba525" ) ; //output: // [ // 'MD5', // 'Domain Cached Credentials - MD4(MD4(($pass)).(strtolower($username)))', // 'RAdmin v2.x', // 'NTLM', // 'MD4', // 'MD2', // 'Haval-128', // 'RipeMD-128', // 'SNEFRU-128', // 'Tig
推荐项目:Houndsniff —— 简约的哈希识别工具
gitblog_00993的博客
08-29 546
推荐项目:Houndsniff —— 简约的哈希识别工具 在信息安全的浩瀚宇宙中,哈希算法是其中璀璨的一颗星。然而,面对海量的哈希值,确定其具体的生成算法常常成为挑战。今天,我们将探索一个轻量级的解决方案——Houndsniff。这是一款由C语言编写的哈希识别工具,它利用数据库比对策略,将未知哈希特征与已知算法的结果进行比较,最终以百分比形式呈现可能性最大的哈希算法。 项目技术分析 Houndsn...
hash-identifierhashcat的使用教程:
qq_43093288的博客
04-25 1534
BtsL9qpNHUlylaLxk81qY1 是待破解的哈希值,zongpassword.txt 则是密码字典的文件路径。-m 1600 表示哈希类型为 APR1 类型,-a 0 表示使用字典攻击模式,$apr1。(1)、hash-identifier介绍:识别哈希算法类型。6 Hybrid dict + mask(混合字典+掩码)(2)、hash-identifier下载:kali自带。3 Brute-force(掩码暴力破解)(4)、shcat介绍:破解密码工具。(5)、shcat下载:kali自带。
Kali Linux工具篇】hash-identifier的妙用
失心少年
05-11 872
hash-identifier是一款可以识别hash加密类型的工具,由Python编写,并已经被集成在Kali Linux中。该工具的主要作用是帮助用户判断一串密文的加密方式,从而进行后续的破解或分析。hash-identifier只能识别hash加密类型,并不能直接破解密码。如果需要破解密码,还需要结合其他工具和方法进行(例如 hashcat 等)
Hash-Identifier的常用操作
爱喝水的仙人树的博客
11-14 583
是一个简单而实用的工具,用于通过输入哈希值来识别哈希类型。支持一次性识别多个哈希值,只需在命令行中指定它们。在 Kali Linux 中,你可以使用以下命令安装。你可以使用重定向操作符将识别结果保存到文件中。你还可以通过将哈希值保存在文件中,然后使用。会分析并提供有关可能哈希类型的信息。,然后输入要识别的哈希值。
hash-identifier识别加密算法
u013930899的博客
09-12 346
hash-identifier
最新kalihashid
vanony的博客
03-09 749
描述:   识别用于加密数据的不同类型的哈希。   hashID是用Python 3.x编写的工具,它支持使用正则表达式识别超过210种唯一的哈希类型。   它能够识别单个散列、解析文件或读取目录中的文件并识别其中的散列。hashID还能够在其输出中包含相应的hashcat模式和/或JohnTheRipper格式。尽管hashID是用Python 3编写的。但它也应该适用于Python 2.7。 选项: -e,--extended 列出所有可能的散列算法,包括加密密码 -m,--mode 在输出中包括
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值