《Web服务器渗透实战》课件第5章.ppt

2.破解MD5加密的IP地址在CDN等网络或者配置中往往会对IP地址进行MD5加密，由于其位数3×4+3(xxx.xxx.xxx.xxx)?=?17位，正常的密码破解时间耗费非常长，但通过分析其IP地址的规律，发现其地址xxx均为数字，因此可以通过Hashcat的组合和掩码进行攻击。hashcat-a1-m0ip.md5.txtips_left.txtips_right.txthashcat-a1-m0ip.md5.txtipv4.hcmask另外在F5(专用的计算机设备)的cookie中会对其IP地址进行加密，可以参考的python破解代码如下：importstructcookie=1005421066.20736.0000(ip,port,end)=cookie.split(.)(a,b,c,d)=[ord(i)foriinstruct.pack(i,int(ip))]printDecodedIP:%s%s%s%s%(a,b,c,d)DecodedIP:9ssh-keygen-rhostname[-finput_keyfile][-g]ssh-keygen-Goutput_file[-v][-bbits][-Mmemory][-Sstart_point]ssh-keygen-Toutput_file-finput_file[-v][-arounds][-Jnum_lines][-jstart_line][-Kcheckpt][-Wgenerator]ssh-keygen-sca_key-Icertificate_identity[-h][-nprincipals][-Ooption][-Vvalidity_interval][-zserial_number]file...ssh-keygen-L[-finput_keyfile]ssh-keygen-Assh-keygen-k-fkrl_file[-u][-sca_public][-zversion_number]file...ssh-keygen-Q-fkrl_filefile...(2)参数解读。-B：显示指定的公钥/私钥文件的bubblebabble摘要。-bbits：指定生成密钥的长度。对于RSA密钥，最小要求1024位，默认是2048位。一般来讲2048位是足够的。DSA密钥必须恰好是1024位(FIPS186-2标准的要求)。ECDSA密钥将会从256、384、521位中进行选择。例如生成384位的ECDSA密钥：ssh-keygen-tECDSA-b384。-Ccomment：提供一个新注释。-c：要求修改私钥和公钥文件中的注释。-Dpkcs11：下载PKCS#11接口的RSA公钥，旧参数是reader，下载存储在智能卡reader里的RSA公钥。-E：指纹哈希算法，指定显示的指纹算法，默认是sha256，可以指定为md5或者sha256。-e：读取OpenSSH的私钥或公钥文件，并默认以RFC4716SSH公钥文件格式在控制台上显示出来，可以配合?-m参数使用。-m私钥格式：为i(导入)或e(导出)转换选项指定密钥格式。-F主机名：在known_hosts文件中搜索指定的hostname，并列出所有的匹配项。-ffilename：指定密钥文件名。-Goutput_file：为DH-GEX产生候选素数。-g：在使用“-r”命令打印指纹资源记录的时候使用通用的DNS格式。-H：对known_hosts文件进行散列计算。-h：在签署密钥时，创建主机证书而不是用户证书。-i：读取未加密的SSH-2兼容的通过?-m选择指定格式的私钥/公钥文件，然后在stdout显示OpenSSH兼容的私钥/公钥，该选项主要用于从多种商业版本的SSH中导入密钥。-Jnum_lines：使用“-T”选项执行DH候选筛选后筛选指定行数之后退出。-jstart_line：使用?-T选项执行DH候选筛选时，在指定行号开始筛选。-Kcheckpt：当使用?-T选项执行DH筛选处理checkpt文件的最后一行。-k：生成KRL文件。在这个模式中，通过“-f”标志每一个密钥或证书撤销命令行上ssh-keygen将在指定的位置产生一个KRL文件，要撤消的键或证书可以由公钥文件指定，也可以使用键撤销列表部分中描述的格式。-L：打印一个或多个证书的内